cookie和session区别

cookie和session区别 

Cookie和Session都是用来跟踪浏览器用户身份的会话方式，但它们在工作原理、存储方式、安全性、存储时间和服务器性能等方面存在一些区别：

1. 工作原理：Cookie是将数据存储在客户端，通过浏览器端的多次请求携带服务器端创建的Cookie来区分不同的用户。而Session是将数据存储在服务端，通过创建特殊的Cookie（name为JSESSIONID）来关联会话，根据Session对象的ID来区分不同用户。

2. 存储方式：Cookie将数据存储在客户端，而Session将数据存储在服务端。

3. 安全性：Cookie数据容易修改，安全性相对较低；而Session数据存放在服务器上，安全性相对较高。

4. 存储时间：Cookie可以长期储存，而Session默认储存30分钟。

5. 数据大小：Cookie最大不超过4KB，而Session没有大小限制。

6. 服务器性能：Cookie不占用服务器资源，Session需占用服务器资源，因此在考虑性能方面，应当使用Cookie。

需要注意的是，Cookie和Session的使用并不是相互替代的，而是根据具体的应用场景和需求来选择使用。