Cookie与Session的区别

cookie和session都是为了解决HTTP协议是无状态的协议，使用cookie和session来记住用户的状态

Cookie

cookie的内容主要包括：名字，值，过期时间，路径和域。

路径与域一起构成cookie的作用范围。

若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。

若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式。

session

而session机制采用的是一种在服务端保持状态的解决方案。seeion机制需要借助cookie保存sessionID，当浏览器禁用cookie时，可以通过URL重写，把session id附加在URL路径的后面。

区别

1. 存储的方式

Cookie只能保存ASCLL字符串，Session能够存取任何类型的数据

2. 安全性

Cookie不安全，Session安全

3. 有效期

使用过Google的人都晓得，假如登录过Google，则Google的登录信息长期有效。用户不用每次访问都重新登录，Google会持久地记载该用户的登录信息。要到达这种效果，运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。　

由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了阅读器该Session就会失效

4. 服务器压力

　　Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生十分多的Session，耗费大量的内存。因而像Google、Baidu、Sina这样并发访问量极高的网站，是不太可能运用Session来追踪客户会话的。

而Cookie保管在客户端，不占用服务器资源。假如并发阅读的用户十分多，Cookie是很好的选择。关于Google、Baidu、Sina来说，Cookie或许是唯一的选择。

5. 跨域支持上的不同

Cookie支持跨域名访问，而Session则不会支持跨域名访问。