Session
cookie 和 session 的区别
| 比较项 | Cookie | Session |
|---|---|---|
| 存储位置 | 客户端 | 服务端 |
| 存储容量 | 有限 | 无限制 |
| 数据类型 | 只能保存字符串 | 可以保存任何类型数据 |
| 安全性 | 数据容易被获取 | 数据难以获取 |
Session 的清除
- 自动过期清除
服务器会为每个 Session 设置过期时间, 当 用户长时间没传递 sessionId,服务器自动清除 Session。
- 主动触发清除
- 调用登出接口
- 使用 js 监听浏览器关闭事件
| 比较项 | Cookie | Session |
|---|---|---|
| 存储位置 | 客户端 | 服务端 |
| 存储容量 | 有限 | 无限制 |
| 数据类型 | 只能保存字符串 | 可以保存任何类型数据 |
| 安全性 | 数据容易被获取 | 数据难以获取 |
服务器会为每个 Session 设置过期时间, 当 用户长时间没传递 sessionId,服务器自动清除 Session。
- 调用登出接口
- 使用 js 监听浏览器关闭事件