session与cookie的区别

session与cookie的区别

（1）session在服务器端保持状态，cookie在客户端保持状态。

（2）cookie不安全。可能遇到cookie欺骗或针对cookie的跨站脚本攻击。

（3）session在一段时间内保存在服务器上。当访问增多，会占用服务器的性能。

（4）session不能区分路径。cookie能够区分路径。

（5）session一般用于记录会话，保存用户信息，保存购物车信息。Session通过SessionID来区分不同的用户。cookie一般用于在客户端保存网站用户名、密码。

（6）服务器端语言、js都能在客户端生成cookie。cookie的使用是由浏览器自动发送给服务器。服务器端语言创建session。

（7）session是以cookie或url重写为基础的，默认使用cookie实现。session还可以通过隐藏表单域来实现。系统会创建一个JSESSIONID的cookie，称为session cookie。session cookie存储于浏览器内存中，浏览器关闭session cookie消失。当浏览器禁止cookie，服务器采用url重写的方式传递sessionid，可以在地址栏中看到sessionid=KWJHUG6JJM65HS2K6之类的字符串。