session和cookie的区别

session和cookie的区别包括：存储位置不同、安全性不同、存储方向不同、跨域支持不同、依赖条件不同、大小不同。

1、存储位置不同，session 在服务器端，cookie 在客户端(浏览器)

2、安全性不同，cookie存放在客户端，可通过xss漏洞进行攻击，获取用户敏感信息，session 默认被存在在服务器的一个文件里，不容易被获取。

3、存储方向不同，session 可以放在文件、数据库、或内存中都可以。

4、跨域支持不同，cookie支持跨域使用，session只有在同一个站点才能使用。

5、依赖条件不同、session 的运行依赖 session id，而 session id 是存在 cookie 中的，如果浏览器禁用了 cookie ，同时 session 也会失效

6、大小不同，cookie的大小限制为4kB，且一般一个站点只能用20个cookie。

7、session id是维持一个会话的核心就是客户端的唯一标识。

其它答案

椰子水 2020-06-22 18:56:36

session和cookie的区别存储位置不同，一个在服务器端、一个在客户端。session id是维持一个会话的核心就是客户端的唯一标识。