cookie 和session 的区别

前言：

前几天去面试，面试的是测试自动化吧。被问到了这个问题，一时没反应过来。因为这个问题在我去面试开发的时候被问到过。没想到突然被问，一脸懵逼。答的不是很好，归根结底，还是自己菜。

cookie 和session 的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

cookie 和session 的联系：session是通过cookie来工作的session和cookie之间是通过$_COOKIE['PHPSESSID']来联系的，通过$_COOKIE['PHPSESSID']可以知道session的id，从而获取到其他的信息

标签：区别,PHPSESSID,面试,session,COOKIE,服务器,cookie
来源： https://blog.csdn.net/weixin_40415322/article/details/97925778