cookie和session有什么区别，请你谈谈cookie的缺点

1.区别:

　　　　cookie机制采用的是在客户端保持状态的方案

　　　　session机制采用的是在服务端保持状态的方案

2.cookie:

　　优点:

　　　　1> 极高的扩展性和可用性

　　　　2> 通过编程方式,控制保存在cookie中的session对象的大小

　　　　3>通过加密和SSL(安全传输技术),减少cookie被破解的可能性

　　　　4>只在cookie中存放不敏感数据,被盗也不会有重大的损失

　　　　5>控制cookie的生命周期,可用让其永远有效,偷盗者就有可能拿到一个过期的cookie　　　　

　　缺点:

　　　　1> cookie数量和长度的限制

　　　　　　每个最多只能有20条的cookie,长度不能超过4kb,超过就会被截取

　　　　2> 安全性问题

　　　　　　被人拦截,就可以得到session的所有信息,只要原样转发就可以达到目的

session

　　优点:

　　　　1>简便性

　　　　　　session变量比JQueryString传递变量比较简便

　　　　2>用户化

　　　　　　当用户使用完成之后,会自动释放的

　　缺点:

　　　　1> 兼容性

　　　　　　session变量和cookie是同一个类型   , 如果浏览器不兼容cookie,用户就没有办法使用session变量

　　　　2> 保留时间

　　　　　　当用户访问某一个页面的时候,每个session变量的运行环境自动生成,这个变量可以在用户离开该页面保持20min(这个时间是不确的.也可以自己去进行设置)

　　　　3> 维护

　　　　　　随着站点访问量的正大,服务器会因此无法正常的运行!

　　　　　　创建session变量具有很大的随意性.不需要开发者去做精确的处理,过渡使用session变量会导致代码的不可读  不好维护