COOKIE和SESSION有什么区别

session是存储在服务器端的，cookie是存储在客户端的，所以session的安全性要高于cookie。

再者，我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。

因为session是存放在服务器里的，所以session里的东西不断增加会增加服务器的负担，我们会把一些重要的东西放在session里，不太重要的放在客户端cookie里。

cookie分为两大类，一个是会话cookie和持久化cookie，他们的生命周期和浏览器是一致的，浏览器关了会话cooki也就消失了，而持久化会存储在客户端硬盘中。

所谓Cookie，只是一条极为短小的信息，它能够被网站自动地放置在一台电脑的硬盘中。通过Cookie，网站可以识别你是第一次访问，或是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣，收集与用户有关的信息，例如邮政区号、计算机芯片的类型以及其他信息。在你浏览某些网站的时，网站的程序会在你不知不自觉中将一个小的Cookie(作为一个文本文件)存储在你的硬盘中。如果你想知道自己电脑里都有什么样的Cookie，那么请在Windows目录下寻找Cookie的文件夹。如果你使用IE浏览器，那么你可以在如下的路径找到Cookie文件：C:WindowsCookies。

去除Cookie

如果你不想在电脑里存储Cookie，可以改变浏览器的设置。具体方法如下(以IE为例)：

启动IE，找到“工具/Internet

选项/安全/自定义级别”，这时你就可以看到如何处理Cookie的不同选项了。这种方法适用于IE

5.0以上的版本。

Cookie的高级管理

既然我们前面提到了，网站是依靠Cookie来辨认我们的行踪的，那么我们能否通过Cookie设置来隐蔽自己呢？

当然可以！对于某些大型网站(如新浪、赛迪网等)，我们可以完全相信他们，放心地使用Cookie，这会给我们带来很多方便。而某些网站中使用的Cookie是比较危险的，这时我们只有分别对待了。为了防止危害的发生，在浏览器软件中都提供了是否接受Cookie的设置，但实际操作起来比较麻烦。全部接受不大放心，将其禁止会给我们浏览带来不便，甚至某些站点根本无法访问。设为接受前提示，不断弹出的提示窗口又很讨人厌。

1、cookie 和session的区别是：cookie数据保存在客户端，session数据保存在服务器端。

2、两个都可以用来存私密的东西，同样也都有有效期的说法,区别在于session是放在服务器上的，过期与否取决于服务期的设定，cookie是存在客户端的，过去与否可以在cookie生成的时候设置进去。 

(1)、cookie数据存放在客户的浏览器上，session数据放在服务器上 ；

(2)、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session ；

(3)、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用COOKIE ；

(4)、单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能3K；

(5)、所以将登陆信息等重要信息存放为SESSION其他信息如果需要保留，可以放在COOKIE中。

3、cookie和session的共同之处在于：cookie和session都是用来跟踪浏览器用户身份的会话方式。

4、cookie 是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。

5、ession其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的，当用户首先进行了请求后，服务端就在用户浏览器上创建了一个Cookie，当这个Session结束时，其实就是意味着这个Cookie就过期了。

参考资料：百度百科—cookies

参考资料：百度百科—session

---