cookie 和session 的区别联系

在学习web开发的时候，必须要知道也经常考的知识就是“Session和cookie”的区别了，所以到底有什么区别呢，让我们一起来看看吧

Cookie的定义

Cookie是服务器发给客户端的一小段文本，保存在浏览器所在客户端的内存和磁盘上。服务器可以从客户端读出这些cookie。通过cookie，客户端可以和服务器端建立起一种联系，也就是说，Cookie是一种可以让服务器对客户端信息进行保存和获取的机制，从而大大扩展了基于Web的应用功能。

Session的定义

Session:在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。

综上所述我们可以得出以下结论

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie并不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、可以考虑将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中。

6、session会在浏览器关闭或者一段时间内销毁而cookie将持久化的存放在客户端