cookie 和session 的区别

Cookie:

cookie的内容主要5项包括：名字，值，过期时间，路径和域。
路径和域：构成了作用范围，关闭浏览器窗口，cookie就消失。
cookie被称为会话cookie一般不存储在硬盘上而是保存在内存里，当然这种。行为并不是规范规定的。
若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器这些cookie
仍然有效直到超过设定的过期时间

session：

是一种服务器端的机制，服务器首先检查客户机是否有session标识，如果没有创建一

个session并且生成一个与此session相关联的session id，session id的值不会重复。

cookie 和session 的区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议：
将登陆信息等重要信息存放为SESSION

其他信息如果需要保留，可以放在COOKIE中