20.cookie和session区别

Cookie和Session是用来跟踪浏览器用户身份的会话方式。它们之间的区别如下：

1. 存储位置：Cookie是存储在客户端（浏览器）上，而Session是存储在服务器上。

2. 存储内容：Cookie将数据以键值对的形式存储在客户端，可以自定义过期时间。而Session将数据存储在服务器上，客户端只保存一个Session ID，用于标识对应的会话信息。

3. 安全性：由于Cookie是存储在客户端，所以有一定的安全风险。Cookie中存储的信息可以被用户查看和修改。而Session存储在服务器上，对用户来说是不可见的，相对更安全。

4. 大小限制：Cookie的大小通常限制在4KB左右，而Session没有明确大小限制，但是过大的Session会占用服务器内存。

总结来说，Cookie适合存储少量且不敏感的数据，比如用户偏好设置。而Session适合存储敏感信息，如用户身份认证信息，因为它存储在服务器端，并且相对更安全。

相关问题

session的配置session.cookie.maxAge和session.timeout的区别是什么

session是一个服务器端的技术，用来跟踪用户的会话状态。session会话状态由session ID标识，而session ID则是通过cookie或URL重写来传递的。session.cookie.maxAge和session.timeout都是session的配置参数，它们的区别如下：

1. session.cookie.maxAge：指定session ID的cookie的最大存活时间，单位是秒。当客户端的浏览器关闭后，session ID的cookie将会被删除。如果设置为0或负数，则表示浏览器关闭时就删除session ID的cookie。

2. session.timeout：指定session的最大存活时间，单位是分钟。当session的存活时间超过指定的值时，session将会被销毁。如果设置为0或负数，则表示session永不过期。

可以看出，session.cookie.maxAge和session.timeout的主要区别在于它们控制的对象不同。前者控制的是session ID的cookie的存活时间，后者控制的是session本身的存活时间。

27. 简述一下Cookie 和 Session的区别

Cookie和Session都是用于在Web应用程序中跟踪用户状态的机制，但它们之间有一些区别。

Cookie是在客户端（例如浏览器）上存储的小文件，包含有关用户的信息。服务器通过设置响应头来将Cookie发送给客户端，客户端则将Cookie存储在本地文件中。每次发送请求时，客户端会将Cookie发送回服务器，服务器可以使用Cookie的数据来识别用户。Cookie的缺点是容易被篡改和窃取。

Session是在服务器上创建的唯一标识符，用于跟踪用户的状态。当用户第一次访问应用程序时，服务器会创建一个Session，并将Session ID发送给客户端。客户端将Session ID存储在Cookie中，然后在每个请求中将Session ID发送回服务器。服务器使用Session ID来查找Session数据，从而识别用户。Session的优点是相对安全，因为Session数据存储在服务器上，而不是在客户端上。

总的来说，Cookie适合存储简单的用户信息，Session适合存储更敏感的用户数据。