一张表对比
| Session | Cookie | |
|---|---|---|
| 作用 | 用于在服务器端存储和管理用户的会话数据 | 用于在客户端存储和传递少量数据 |
| 存储位置 | 服务器端 | 客户端(浏览器) |
| 生命周期 | 默认情况下,会话在用户关闭浏览器时结束,但可以通过设置过期时间延长 | 可以设置过期时间,也可以在浏览器关闭后保持 |
| 存储容量 | 一般没有明确的限制 | 有限制,通常为几KB到几MB |
| 安全性 | 由于数据存储在服务器端,相对较安全 | 存储在客户端,可能受到安全威胁 |
| 访问方式 | 服务器通过唯一的会话标识符(session ID)进行访问 | 客户端通过浏览器在每个请求中发送cookie到服务器 |
| 数据类型 | 可以存储各种类型的数据 | 仅能存储字符串类型的数据 |
| 数据传输 | 会话数据不会在每个请求中传输,只需在会话开始时验证会话标识符 | 每个请求中都会传输cookie数据 |
| 跨域支持 | 支持跨域访问 | 受浏览器同源策略限制,不支持跨域访问 |