session 和 cookie的區(qū)別

存放位置：session 保存在服務(wù)器，cookie 保存在客戶端；
存放的形式：session 是以對象的形式保存在服務(wù)器，cookie 以字符串的形式保存在客戶端；
用途：session 適合做客戶的身份驗證，cookie 適合保存用戶的個人設(shè)置，愛好等；
路徑：session 不能區(qū)分路徑，同一用戶在訪問一個網(wǎng)站期間，所有的 session 在任何一個地方都可以訪問到；cookie 中如果設(shè)置了參數(shù)路徑，那么同一個網(wǎng)站下的 cookie 互相訪問不到；
安全性：cookie 不是很安全，別人可以分析存放在本地的 cookie 并進(jìn)行 cookie 欺騙，session 較 cookie 更安全一些；
大小及數(shù)量限制：單個 cookie 在客戶端的限制是 3K，就是說一個站點在客戶端存放的 COOKIE 不能 3K。不同瀏覽器所含 cookie 的最大個數(shù)不同，一般 30 到 50 個；一般認(rèn)為 session 沒有大小限制。

session 和 cookie的聯(lián)系

session 需要借助 cookie 才能正常工作，如果客戶端完全禁止 cookie，session 將失效，因為 session 是由應(yīng)用服務(wù)器維持的一個服務(wù)端的存儲空間，用戶在連接服務(wù)器時，會由服務(wù)器生成唯一的 sesssion id，用該 session id 為標(biāo)識來存取服務(wù)端的 session 空間。而 session id 存儲在 cookie 中，用戶提交頁面時會將這個 session id 提交到服務(wù)端，來存取 session 數(shù)據(jù).這一過程是不用開發(fā)人員干預(yù)的，所以一旦客戶端禁用 cookie，那么 session 也會失效。
另外：

session 會在一定時間內(nèi)保存在服務(wù)器上。當(dāng)訪問增多，會比較占用你服務(wù)器的性能，如果主要考慮到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用 COOKIE；
Sessionid 是服務(wù)器和客戶端鏈接時候隨機(jī)分配的。