Cookie和Session的比较

Cookie和Session的比较

1、Cookie和Session相同点
（1）Cookie和Session都是会话技术，都可以来保存会话中产生的数据。
（2）Session是基于cookie工作的（session的ID会通过cookie发送给浏览器保存)
2、不同点
（1）Cookie是将会话中产生的数据保存在客户端，属于客户端技术。
（2）session是将会话中产生的数据保存在服务器端，属于服务器端技术。
（3）Cookie是将数据保存在客户端，容易随着用户的操作导致Cookie丢失或者是被盗取，非常的不安全，但是由于数据是保存在客户端，对服务器没有压力，所以cookie对数据保存很长事假。

因此Cookie中合适存储对安全性要求不高，但是需要长时间保存的数据。
比如：记住用户名、在网页中显示上次访问时间、30天内自动登录、实现购物车

（4）session是将数据保存在服务器端，不易随着用户操作导致session丢失或者是被窃取相对更安全，由于session是服务器的对象，会占用服务器内存空间，所以不易存储过长时间。

因此session中适合存储对安全性要求较高，但是不需要长时间保存的数据.
比如: 保存用户的登录状态、实现购物车等。