Cookie与Session的区别？

Cookie与Session的区别？

1.Cookie 与Session 都是会话技术，Cookie是运行在客户端，Session运行在服务端。

2.Cookie有大小限制，以及浏览器在存Cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。

3.Cookie有安全隐患，通过拦截或本地文件找得到你的Cookie也可以进行攻击。

4.Session是保存在服务器端上会存在一段时间才会消失，如果Session过多会增加服务器的压力。

cookie和session的区别：

①存在的位置：

cookie 存在于客户端，临时文件夹中；? session存在于服务器的内存中，一个session域对象为一个用户浏览器服务
②安全性

cookie是以明文的方式存放在客户端的，安全性低，可以通过一个加密算法进行加密后存放；? session存放于服务器的内存中，所以安全性好
③网络传输量

cookie会传递消息给服务器；? session本身存放于服务器，不会有传送流量

④生命周期(以20分钟为例)

cookie的生命周期是累计的，从创建时，就开始计时，20分钟后，cookie生命周期结束；
session的生命周期是间隔的，从创建时，开始计时如在20分钟，没有访问session，那么session生命周期被销毁。但是，如果在20分钟内（如在第19分钟时）访问过session，那么，将重新计算session的生命周期。关机会造成session生命周期的结束，但是对cookie没有影响

⑤访问范围

cookie为多个用户浏览器共享；? session为一个用户浏览器独享