Session和Cookie的区别

一、引入原因

http是无状态的协议，客户每次读取web页面时，服务器都打开新的会话，而且服务器也不会自动维护客户的上下文信息。Cookie就是应这种需要出现的。

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。

同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。（URL重写）

二、区别

1、Session保存在服务器端，Cookie保存在客户端。

2、Session保存的是对象，Cookie保存的是文本（一个站点在客户端存放的COOKIE不能3K）。

3、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗（考虑到安全应当使用session）

4、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能（考虑到减轻服务器性能方面，应当使用COOKIE）

5、一般建议： 将登陆信息等重要信息存放为SESSION， 其他信息如果需要保留，可以放在COOKIE中。