session和cookie的最大区别在于:
1.保存位置不同
session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;
2.生命周期不同
session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。
3、安全性不同
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
4.消耗资源不同
session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用cookie。
5、大小限制不同
单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K
总之,如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。