Cookie和Session的区别

1、存储位置不同：
    ①cookie信息保存在客户端浏览器上
    ②session信息保存在服务器上
2、安全性不同：
    ①cookie对客户端是可见的，可以通过分析cookie进行cookie欺骗，故安全性差。敏感
      信息不建议存储在cookie中，如果要存，建议加密处理
    ②session存储在服务器中，不存在信息泄露的风险
3、存储容量不同：
    ①单个cookie保存的数据<=4K，一个站点最多保存20个Cookie
    ②session没有上限，但不建议存储过多的session，且建议设置session的删除机制。否
      则会影响性能
4、存储类型不同：
    ①cookie只能存储ASCII字符串，故Unicode字符和二进制数据需要编码后存储。故不建议
      实现复杂信息存储
    ②session中可以存储任意类型的数据
5、有效期上的差异
    ①cookie可以通过设置cookie的属性，达到cookie长期有效
    ②session不能达到长期有效，如果设置session的超时时间过程，服务器累计的session
      就会越来越多，直到内存溢出
6、对服务器造成的压力不同
    ①cookie保存在客户端，不占用服务器资源。对于高并发用户网站，cookie首选
    ②session保存在服务端，每个用户都会产生一个session，高并发用户场景会占用大量内
      存
7、浏览器支持不同：
    ①cookie依赖于客户端浏览器的支持，禁用cookie或者客户端不支持，会话跟踪会失效
    ②客户端不支持cookie时，session可以通过URL重写的方式达到会话跟踪
8、跨域名支持不同：
    ①cookie支持跨域名访问，通过domain属性设置，比如设置为：.baidu.com，则所有以
      .baidu.com结尾的域名均可访问该cookie
    ②session不支持跨域名访问，仅在它所在的域名内有效