cookie和session的区别

存储位置不同

cookie的数据是存放在客户端浏览器上

session的数据存放在服务器上

存储容量不同

单个cookie保存的数据<=4kb，一个站点最多保存20个cookie

对于seesion来说是没有上线的，但出于对服务端的性能考虑，session内不要存放过多的东西，并且设置session删除机制

存储方式不同

cookie中只能保管ASCII字符，并需要通过编码方式存储为Unicode字符或者二进制数据

session中能够存储任何类型的数据，包括且不限于sting，integer，list，map

存储策略不同

cookie对客户端是可见的，存在一定安全问题

session存储在服务器上，，不存在敏感信息泄漏的风险

有效期上不同

开发可以通过cookie，达到使cookie长期有效

session依赖于JSESSIONid，而cookie session_id的过期时间默认为-1，只需关闭窗口该session就会失效，因而session不能达到长期有效的效果

跨域支持不同

session不支持跨域名访问

cookie支持跨域名访问

浏览器支持不同

客户端浏览器不支持cookie：

cookie是需要客户端浏览器支持的，假如客户端禁用了cookie，或者不支持cookie，则会话跟踪会失效。关于WAP上的应用，常规的cookie就派不上用场了。

运用session需要使用URL地址重写的方式。一切用到session程序的URL都要进行URL地址重写，否则session会话跟踪还会失效。

客户端支持cookie：

cookie既能够设为本浏览器窗口以及子窗口内有效，也能够设为一切窗口内有效。

session只能在本窗口以及子窗口内有效。