cookie和session的比較

一、對于cookie：

①cookie是創建于服務器端

②cookie保存在瀏覽器端

③cookie的生命周期可以通過cookie.setMaxAge(2000);來設置，如果沒有設置setMaxAge,

則cookie的生命周期當瀏覽器關閉的時候，就消亡了

④cookie可以被多個同類型的瀏覽器共享  可以把cookie想象成一張表

比較：

①存在的位置：

cookie 存在于客戶端，臨時文件夾中

session：存在于服務器的內存中，一個session域對象為一個用戶瀏覽器服務

②安全性

cookie是以明文的方式存放在客戶端的，安全性低，可以通過一個加密算法進行加密后存放

session存放于服務器的內存中，所以安全性好

③網絡傳輸量

cookie會傳遞消息給服務器

session本身存放于服務器，不會有傳送流量

④生命周期(以20分鐘為例)

(1)cookie的生命周期是累計的，從創建時，就開始計時，20分鐘后，cookie生命周期結束，

(2)session的生命周期是間隔的，從創建時，開始計時如在20分鐘，沒有訪問session，那么session生命周期被銷毀

但是，如果在20分鐘內（如在第19分鐘時）訪問過session，那么，將重新計算session的生命周期

(3)關機會造成session生命周期的結束，但是對cookie沒有影響

⑤訪問范圍

session為一個用戶瀏覽器獨享

cookie為多個用戶瀏覽器共享

使session失效的方法：

1.關閉tomcat

2.reload web應用

3.session時間到

4 invalidate  session

以上這篇基于java中cookie和session的比較就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持服務器之家。