session与cookie的区别和联系

session和cookie的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问量增多，会增加服务器的负担，考虑到这方面，应当使用cookie。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5、可以考虑将登录信息等重要信息放在session中，其他信息如果需要保留，可以放在cookie中。

session和cookie的联系：
session对cookie的依赖：session是针对每个用户的，session值保存在服务器上，通过sessionId来区分哪个用户的session。因此sessionId需要被绑定在浏览器端。sessionId通常会默认通过cookie在浏览器端绑定，当浏览器端禁用cookie时，可通过url重写或者表单隐藏字段的方式将sessionId传回给服务器，以便服务通过sessionId获取客户端对应的session。
具体一次的请求流程：当程序需要为客户端创建一个session的时候，服务器首先检测这个客户端里面是否已经包含了session的表示，如果已经包含，则说明已经为客户端创建一个session，服务器端根据sessionId检索出来session并使用。如果客户端请求不包含sessionId，则为客户端创建一个session，并生成一个sessionId返回个客户端保存。