Cookie，Session的区别

1.Cookie

存储在用户本地上即客户端的数据，用来辨别用户的身份。

如果勾选了记住我则会在C盘中保存Cookie的信息，直至Cookie设置的有效期过期

注意：

（1）记录用户访问次数

（2）不可跨域名：即在各种浏览器访问的网页会存放不同服务器的Cookie

（3）方法：setter，getter方法

（4）有效期：可通过设置有效期的属性MaxAge来设置Cookie的有效性时间，默认为-1（关闭浏览器，Cookie消失，0：删除Cookie，新建Cookie）

（5）设置有效期持久化则会将Cookie信息保存在本地C盘中，安全性较低

2.Session

存储在服务端的数据结构，用来检查客户端的信息，跟踪用户状态，确认客户端的身份。

注意：

（1）Session容易增加服务器压力，大量客户访问服务器容易导致内存溢出

（2）方法：getAttribute，setAttribute

（3）只有访问JSP，Session才会被创建

（4）返回的Session id为Cookie信息中的Jsesion id

（5）Session的安全性比Cookie高，浏览器关闭则Session id消失