前端面试题必问：cookie和session的区别

cookie和session有着千丝万缕的联系，本文将详细介绍2者的区别。

cookie的数据信息存放在客户端浏览器上。

session的数据信息存放在服务器上。

单个cookie保存的数据<=4KB，一个站点最多保存20个Cookie。

对于session来说并没有上限，但出于对服务器端的性能考虑，session内不要存放过多的东西，并且设置session删除机制。

cookie中只能保管ASCII字符串，并需要通过编码方式存储为Unicode字符或者二进制数据。

session中能够存储任何类型的数据，包括且不限于string，integer，list，map等。

cookie对客户端是可见的，别有用心的人可以分析存放在本地的cookie并进行cookie欺骗，所以它是不安全的。

session存储在服务器上，对客户端是透明对，不存在敏感信息泄漏的风险。

开发可以通过设置cookie的属性，达到使cookie长期有效的效果。

session依赖于名为JSESSIONID的cookie，而cookie JSESSIONID的过期时间默认为-1，只需关闭窗口该session就会失效，因而session不能达到长期有效的效果。

cookie保管在客户端，不占用服务器资源。对于并发用户十分多的网站，cookie是很好的选择。

session是保管在服务器端的，每个用户都会产生一个session。假如并发访问的用户十分多，会产生十分多的session，耗费大量的内存。

假如客户端浏览器不支持cookie：

cookie是需要客户端浏览器支持的，假如客户端禁用了cookie，或者不支持cookie，则会话跟踪会失效。关于WAP上的应用，常规的cookie就派不上用场了。

运用session需要使用URL地址重写的方式。一切用到session程序的URL都要进行URL地址重写，否则session会话跟踪还会失效。

假如客户端支持cookie：

cookie既能够设为本浏览器窗口以及子窗口内有效，也能够设为一切窗口内有效。

session只能在本窗口以及子窗口内有效。

cookie支持跨域名访问。

session不支持跨域名访问。

应该会。Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。

因为session是会话级别的，所以当把对象放入到session 中时，只在当前对话窗口中的session中存在。当当前窗口关闭时，session就会没了。当我们想要持久化这个session时，我们需要用到cooik中的JSESSIONID。我们先了解一下session的运行机制

1第一次向服务器发送请求时在服务器端创建Session对象，该对象有一个唯一的ID

2在创建Session对象的同时会创建一个特殊的Cookie对象，该Cookie对象的名字是一个固定值JSESSIONID，该对象的值就是Session对象的ID值，同时会将这个特殊的Cookie对象发送给浏览器

3以后浏览器在发送就会携带这个特殊的Cookie对象

4服务器获取JESSIONID的这个Cookie对象的value之后，在服务器中查找与之想对应的Session对象，来区分不同的用户

session对象的获取 ：>

Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样服务器可以知道该用户是否合法用户以及是否需要重新登录等，服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

1获取Cookie的值：获取Cookie值的标准代码格为:myCookieValues["auth"];

上句代码可以获取名为myCookie的Cookie对象键名为auth的键值。如果不存在，则返回null。

DateTime now=new DateTimeNow;

ResponseCookies["Info"]Expires = DateTimeNowAddDays(1);

//设定Cookie过期时间下面的代码示例演示删除应用程序中所有可用 Cookie 的一种方法

2代码如下:

>

（1） 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 （2） 链接1：wapbrowse/developerWorks/cn/java/j-jstl0318/indexshtml （6） 方法一：url中紧跟servlet/jsp文件名加;jsessionid=sessionId，其中sessionId由>

你试试requstencodeURL();

（1）URL重写。

Web Server在返回Response的时候，检查页面中所有的URL，包括所有的连接，和HTML Form的Action属性，在这些URL后面加上“;jsessionid=XXX”。

下一次，用户访问这个页面中的URL。jsessionid就会传回到Web Server。

（2）Cookie。

如果客户端支持Cookie，Web Server在返回Response的时候，在Response的Header部分，加入一个“set-cookie: jsessionid=XXXX”header属性，把jsessionid放在Cookie里传到客户端。

客户端会把Cookie存放在本地文件里，下一次访问Web Server的时候，再把Cookie的信息放到>

cookie有的过期是有时间显示的，就要看你访问的服务，内部是如何实现的。有的要按退出才删除cookie，有的则是关闭浏览器，它也会监听到，清除cookie；有的要是没安全退出，关闭浏览器，需要一定的时间这个session才会过时。

以上就是关于前端面试题必问：cookie和session的区别全部的内容，包括:前端面试题必问：cookie和session的区别、web前端利用ajax怎样储存用户登录的信息、如何持久化会话级别的Session等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！