cookie与session的区别与联系

Session是存在与服务器端的

Cookie是存在与客户端的，如果设置了Cookie的时间的话是会在在客户端的某个文件夹下面记录着

Cookie没有Session安全，Cookie容易被拦截

单个Cookie保存的信息不能够超过4k，很多浏览器限制一个站点可以保存20个Cookie

可以将登录等重要的信息保存在session中，其他的信息放在Cookie中

Session是通过Cookie的方法实现的

首先当客户端浏览器点击一个按钮，服务端这个时候要知道是哪个客户机的浏览器发起的请求，所以在服务器端会用session进行一个记录，而http协议是一个无连接无状态的协议，所以当服务器要确定到底是哪个客户机浏览器发起的请求，会在http请求结束之后给客户端回写一个Cookie信息，这个cookie中包含了一个session的id，对应着服务器端存储着的某个session。而当客户端人工手动禁用了Cookie的时候，这个时候客户端浏览器会使用一种叫做url重写的技术，给发起请求的url后面加了一个jessionId,和刚刚的cookie中记录的session的id差不多，都可以在服务器端定位到底是哪个客户端在访问服务器。  而在服务器端的session可以存放在服务器的内存中或者是服务器的数据库或者redis、memercache当中。并且session可以在多个服务器共享session，需要配置。