整理了一些session与cookie的区别与联系

session和cookie都是为了解决http协议的无状态连接问题而实现的，但是它们有一些区别和联系。

session与cookie的区别:

1、存储的地方不同，session存储在服务器端，cookie存储在客户端；

2、能够存储的最大值不同，cookie的存储数据值最大只能存储4k，session的存储数据则没有大小限制；

3、安全性，相对于session，cookie相对不太安全，容易被盗用导致cookie欺骗；

4、性能问题，由于session是存储在服务器端的，当session过多时务必会给服务器带来性能上的影响。

session与cookie的联系：

一般session都是在cookie的基础上实现的，每一个不同的session对应着一个不同的session_id，这个session_id是用来判断session是否相同的，session_id大多是情况下都是默认通过cookie传输，所以说session是基于cookie的基础的（当然session_id也可以通过其他方式传输，只要将这个session_id传到客户端就可以，比如URL rewriting重写URL也可可以替代cookie传输session_id），隐藏域（隐藏form表单提交session_id也可以）。