Cookie和Session的区别？

1. 作用的对象不同
   1. cookie是客户端机制；
   2. session是服务端机制
2. 安全性不同
   1. cookie存储在客户端，所以可以分析存放在本地的cookie并进行cookie欺骗，安全性较低；
   2. session存储在服务器上，不存在敏感信息泄露的风险，安全性较高
3. 存储的位置不同
   1. cookie的数据信息存放在本地硬盘
   2. session的数据信息存放在服务器的内存中（一旦重启，数据就会丢失）
4. 存储容量不同
   1. cookie存储的容量较小，一般<=4KB
   2. session存储容量大小没有限制，但是为了服务器性能考虑，一般不能存放太多数据
5. 存储时间不同
   1. cookie可以长期存储，只要不超过设置的过期时间，可以一直存储
   2. session在超过一定的时间不使用会失效（30min）
6. 存储的数据类型不同
   1. cookie只能保管ASCII字符串
   2. session中能够存储任何类型的数据，包括且不限于string，integer，List，map等
7. 使用习惯上
   1. cookie和session经常一起配合使用，但不是必须配合使用
8. 存储习惯上
   1. cookie主要用来存储上一次访问浏览器时间、访问次数、用户身份标识
   2. session主要用来存储用户身份标识和对应的用户详细信息