cookie和session的區別,分布式環境怎么保存用戶狀態
1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COOKIE欺騙,考慮到安全應當使用session。
3、session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能,考慮到減輕服務器性能方面,應當使用COOKIE。
4、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
分布式環境下的session(舉例兩種):
服務器session復制
原理:任何一個服務器上的session發生改變(增刪改),該節點會把這個 session的所有內容序列化,然后廣播給所有其它節點,不管其他服務器需不需要session,以此來保證Session同步。
優點:可容錯,各個服務器間session能夠實時響應。
缺點:會對網絡負荷造成一定壓力,如果session量大的話可能會造成網絡堵塞,拖慢服務器性能。
session共享機制
使用分布式緩存方案比如memcached、redis,但是要求Memcached或Redis必須是集群。