详解SESSION与COOKIE的区别

大家都知道，session是存储在服务器端的，cookie是存储在客户端的。但是问到具体的，还真不太好回答。总结如下：

1.cookie是客户端保持状态的方案，他需要用户打开浏览器的cookie支持，而session机制是服务器端与客户端保持状态的一种方案。

2.session是针对与每一个用户而言的，变量的值存储在服务器上，用sessionID来区别是哪个用户变量，这个值是用户的浏览器返回给服务器的，如果客户禁用cookie，可以通过get方式传递给服务器。就安全性而言，明显session更好。