session和cookie的联系与区别

区别：

1、cookie是存放在浏览器上的，session是存放在服务器上的；

2、cookie不安全，别人可以通过分析本地的cookie并进行cookie欺骗，session比cookie安全；

3、session会存在服务器上一定时间，当访问增多时，会占用服务器的资源，影响性能，而cookie存在客户端上可以减轻服务器负担；

4、单个cookie文件大小不能超过4k，而且很多浏览器都限制一个站点最多存放20个cookie，而session没有大小限制，限制取决于客户机的内存大小；

联系：

1、cookie和session都是会话技术；

2、session在使用时一般都会使用cookie保存sessionid；

3、建议将登录等敏感信息存放在session中，其他需要保存的信息可以存放在cookie中。