面经补充
1.session和cookie的区别:
两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。
cookie 是存储在浏览器里的一小段「数据」,而session是一种让服务器能识别某个用户的「机制」,session 在实现的过程中需要使用cookie。当然有时候说到 session 也指服务器里创建的那个和用户身份关联的对象。
(1)、cookie数据存放在客户的浏览器上,session数据放在服务器上 ;
(2)、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session ;
(3)、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE ;
(4)、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K;
(5)、所以将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中。
cookie和session的共同之处在于:cookie和session都是用来跟踪浏览器用户身份的会话方式。
cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。
2.cookie、localstorge、sessionstorge的区别:
cookie是将数据存储在浏览器器上,容易被篡改,如果保存的是密码之类的最好先加密再保存。而且能存储的数据很少,大约只有4kb,能保存的个数也少;并且cookie只能保存字符串格式的参数。
session是将数据存储在服务器上,保密性好,不容易被篡改,并且能保存更多的数据,能保存的数据类型也更丰富。但因为session是将数据保存在服务器上,占用的是服务器内存,如果用户量过大,会影响到服务器的性能。
localStorage这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器中localStorage会有所不同。
https://zhuanlan.zhihu.com/p/223887433.怎么实现cookie的跨域?
通过设置domain这个属性可以使多个web服务器共享cookie。domain属性的默认值是创建cookie的服务器的主机名,path路径表示创建该cookie的服务器的哪些路径下的文件有权限读取该 cookie,默认为/,就是创建该cookie的服务器的根目录。浏览器会根据cookie的domain属性进行判断访问哪个域会携带这个cookie,因为com.taotao.portal属taotao.com的子域,所以在这个浏览器上访问portal.taotao.com服务器下的所有路径都会携带这个cookie。
4.关于自己项目的介绍。
投递金山WPS等公司10个岗位 >
拼多多集团-PDD工作强度 281人发布
