cookie和session存储的区别

1、两种获取的存储位置：Cookie和Session都是会话技术，Cookie是运行在客户端，Session是运行在服务器端。

2、两种获取的大小限制：Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。

3、cookie的缺陷：Cookie有安全隐患，通过拦截或本地文件找得到你的cookie后可以进行攻击。

4、session的缺陷：Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压力。
cookie创立之初，得到许多IT界大佬们的质疑，许多质疑声来自于cookie的缺陷，因为一些黑客，可以通过Javascript语句中的弹窗（alert）获取到存储的信息，比如账号或密码等，因此，许多IT界大佬，十分不看好这项技术，但是随着cookie技术的日渐完善，以及md5的问世，越来越多的问题已经不像以前那么明显了，尤其是在md5出现后，除非是很简单的密码可能会被破解之外，一些正常的密码已经很难被破译了。因此cookie的发展还是很有希望的！

····································码字不易 欢迎关注·························································
WYan
2019.5.31