session和cookie的區別和聯絡（cookie和session的作用和區別）

什麼是cookie？

cookie是服務端生成，傳送給瀏覽器，瀏覽器會將cookie的key/value值儲存到某個目錄下的檔案內。當瀏覽器在此訪問該網站，瀏覽器會將cookie一同提交給伺服器，用於辨認使用者狀態。

什麼是session？

session是另一種記錄客戶狀態的機制，不同於cookie，session儲存在伺服器上。瀏覽器訪問伺服器時，伺服器把客戶端資訊用某種形式記錄在伺服器上，這就是session。客戶端再次訪問的時候，只需要從session中取得資訊即可。

session和cookie的區別？

1.資料儲存位置：cookie資料放客戶端，session的資料放在伺服器端

2.資料安全：cookie不是很安全，別人可以分析存放在本地的cookie並進行cookie欺騙,如果主要考慮到安全應當使用session

3.伺服器效能：由於session儲存在伺服器端，當服務訪問變多的時候會影響到效能，因此，考慮效能，應當使用cookie

4.資料大小：單個cookie儲存的資料不能超過4K，很多瀏覽器都限制一個站點最多儲存20個cookie

5.資訊保密級別：保密級別高的應優先session儲存，低的可以儲存在cookie

雖然，這個東西有點簡單。但是，經典永流傳，目前登入流程主流的方案還是cookie-session方案或者類cookie-session方案。總的來說，還是沒有逃脫出這個大隻的範疇，希望大家好好理解一下。

如果內容對您有幫助，希望您能多多點贊收藏加關注，激勵作者創作出更加優質內容，謝謝！