cookie和session

1、cookie机制采用的是在客户端保持状态的方案，session机制采用的是在服务器端保持状态的方案

2、cookie不是很安全，考虑到安全性时使用session（通过分析存放在本地的cookie并进行cookie欺骗）

3、session会在一定时间内保存在服务器上，当访问增多时，比较占用服务器的性能，考虑到减轻服务器性能方面，应当使用cookie

由于HTTP协议是无状态的协议，因此才有session和cookie

session是一种保存上下文信息的机制，针对每个用户，变量的值保存在服务器端，ssessionid区分不同用户，session

是以cookie或URL重写为基础的，默认使用cookie来实现session cookie，默认使用cookie来实现，当我们把浏览器的cookie禁止后，采用URL重写

session cookie针对某一次会话而言，会话结束session cookie也就随着消失了，

而persistent cookie只是存在于客户端硬盘上的一段文本（通常是加密的），而且可能会遭到cookie欺骗以及针对

cookie的XSS攻击，自然不如session cookie安全了。