session 和 cookie

cookie 是客户端存储机制 ，session是服务器端存储机制。

cookie的内容主要包括：名字，值，过期时间，路径和域。路径和域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命周期为浏览器会话期间，也就是说关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie任然有效直到超过设定的过期时间。 

1.cookie数据存放在客户端浏览器上,session数据放在服务器上。

2. cookie 不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应该使用session。

3,session会在一定时间内保存在服务器上。当访问增多，会比较占用你的服务器的性能考虑到减轻服务器的性能方面，应当使用cookie.

4.单个cookie保存的数据不能超过4k，很多浏览器都箱子一个站点最多保存20个cookie。

5.建议：

登陆信息等重要信息存放在session

其他信息如果需要保存则放在cookie中。

ps : 个人在session 上面还不是很了解 

文章均参考点击打开链接博客。