Session 和 Cookie 的区别

Cookie的定义：

当你在浏览网站的时候，WEB服务器会先送一小小资料放在你的计算机上，Cookie会帮你在网站上所打的文字或是一些选择都记录下来。

当下次你再光临同一个网站，WEB服务器会先看看有没有你上次留下的Cookie资料。有的话，就会依据Cookie里的内容来判断使用者，送出特定的网页内容给你。

Cookie的使用很普遍，很多提供个人化服务的网站，都是利用Cookie来辨认使用者，以方便送出使用者量身定做的内容。

机制实现：

正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。

而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。

cookie的内容主要包括：名字、值、过期时间、路径、域。

Session的定义：

Session机制是一种服务器端的机制，当用户请求到达时，服务器端会判断是否带有session ID，

如果没有：则在服务器端新创建一个Session，并分配一个Session ID，将session在服务器端散列存储。并在本次响应报文中，将session ID带回给客户端。

如果有：    则根据ID找到对应的Session。

客户端超纯session id的方式可以采用cookie的方式，但这种方式不牢靠，因为cookie可以被人为的禁止。

具体来说，Cookie机制采用的是客户端保持状态的方案，而Session机制是采用服务器端保持状态的方案。

Cookie与Session的区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议：
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留，可以放在COOKIE中