Cookie与Session的区别？

一、Cookie与Session的区别？

Cookie与Session的区别在于数据存放位置不同、安全程度不同、性能使用程度不同和数据存储大小不同。

1、数据存放位置不同

cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、安全程度不同

cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

3、性能使用程度不同

session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie。

4、数据存储大小不同

单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie，而session则存储与服务端，浏览器对其没有限制。

本来 session 是一个抽象概念，开发者为了实现中断和继续等操作，将 user agent 和 server 之间一对一的交互，抽象为“会话”，进而衍生出“会话状态”，也就是 session 的概念。

而 cookie 是一个实际存在的东西，http 协议中定义在 header 中的字段。可以认为是 session 的一种后端无状态实现。

而我们今天常说的 “session”，是为了绕开 cookie 的各种限制，通常借助 cookie 本身和后端存储实现的，一种更高级的会话状态实现。

所以 cookie 和 session，你可以认为是同一层次的概念，也可以认为是不同层次的概念。具体到实现，session 因为 session id 的存在，通常要借助 cookie 实现，但这并非必要，只能说是通用性较好的一种实现方案。

二、session与cookie的区别？

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

三、cookie和session？

1、存取方式的不同。

2、隐私策略的不同。

3、有效期上的不同。

4、服务器压力的不同。

5、浏览器支持的不同。

6、跨域支持上的不同。

四、cookie session怎么禁用？

cookie session禁用步骤如下:

1.chrome浏览器 进入设置——显示高级设置——隐私设置——内容设置——Cookie设置——选中“阻止网站设置任何数据”&“阻止第三 方Cookie和网站数据”——点击“所有Cookie和网站数据””——点击右上角“全部删除”——完成；

2.IE 工具> Internet选项 > 隐私页,调节滑块或者点击“高级”,进行设置.

3.safariSafari > 预置 > 安全标签 选择以下的选项 。

总是 接受 Cookies

永不 接受 Cookies

接受 Cookies 仅从您浏览的站点 （例如，不接受来自其它站点的广告) 预设的选项.

您可以显示所有驻留在您浏览器中的 cookies，也可随时将它们之一删除。

五、cookie和session关系？

cookie是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。

Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

六、session过期cookie过期吗？

cookie 的过期时间是人为指定的；可用 计算出剩余时间，php 只能通过附加辅助 cookie 变量简洁获取。

session 过期时间为 0，不需要考虑。

session采用发呆时间，默认是用户不操作超过20分钟即失效。

cookie一般分两种。1.不设置过期时间，会存在内存里，浏览器关闭即失效。2.设置过期时间，会存在硬盘里，一直到过期时间才失效。

七、cookie和session如何配合?

session的底层是基于cookie实现的。

1.浏览器没有cookie，然后发送请求到服务器

2.服务器接收到请求后，通过request.getSession()方法创建会话对象

(注：此方法第一次调用是创建session会话，以后在session没有被销毁前，再次调用都是获取前面创建的session)。

服务器在每次创建session的时候，也会创建cookie，这个cookie的key永远是JESSIONID。value是创建的session的id。

3.通过响应将新创建的session的id，放在cookie里，传给浏览器。

Set-Cookie:JESSIONID=XXX

4.浏览器解析获取到的数据，就马上创建一个cookie对象。有了cookie之后，再次请求服务器，就会把含有session的id的cookie

传给服务器Cookie:JESSIONID=XXX

5.服务器通过request.getSession方法，通过cookie里面的session的id，找到之前创建好的session对象，返回相应的数据。

八、Cookie和Session有哪些区别？

关于两者的一些区别，根据自己的理解和网络技术人员的分享，回答如此。

1、存储位置不同

cookie的数据信息存放在客户端浏览器上。

session的数据信息存放在服务器上。

2、存储容量不同

单个cookie保存的数据<=4KB，一个站点最多保存20个Cookie。

对于session来说并没有上限，但出于对服务器端的性能考虑，session内不要存放过多的东西，并且设置session删除机制。

3、存储方式不同

cookie中只能保管ASCII字符串，并需要通过编码方式存储为Unicode字符或者二进制数据。

session中能够存储任何类型的数据，包括且不限于string，integer，list，map等。

4、隐私策略不同

cookie对客户端是可见的，别有用心的人可以分析存放在本地的cookie并进行cookie欺骗，所以它是不安全的。

session存储在服务器上，对客户端是透明对，不存在敏感信息泄漏的风险。

5、有效期上不同

开发可以通过设置cookie的属性，达到使cookie长期有效的效果。

session依赖于名为JSESSIONID的cookie，而cookie JSESSIONID的过期时间默认为-1，只需关闭窗口该session就会失效，因而session不能达到长期有效的效果。

6、服务器压力不同

cookie保管在客户端，不占用服务器资源。对于并发用户十分多的网站，cookie是很好的选择。

session是保管在服务器端的，每个用户都会产生一个session。假如并发访问的用户十分多，会产生十分多的session，耗费大量的内存。

7、浏览器支持不同

假如客户端浏览器不支持cookie：

cookie是需要客户端浏览器支持的，假如客户端禁用了cookie，或者不支持cookie，则会话跟踪会失效。关于WAP上的应用，常规的cookie就派不上用场了。

运用session需要使用URL地址重写的方式。一切用到session程序的URL都要进行URL地址重写，否则session会话跟踪还会失效。

假如客户端支持cookie：

cookie既能够设为本浏览器窗口以及子窗口内有效，也能够设为一切窗口内有效。

session只能在本窗口以及子窗口内有效。

8、跨域支持上不同

cookie支持跨域名访问。

session不支持跨域名访问

九、session，cookie和localstorage的区别？

Session、Cookie和LocalStorage都是浏览器本地存储数据的机制，但它们在存储范围、生命周期和存储大小等方面有所不同。1. Session:Session是基于服务端（服务器）的一个存储机制，可以存储用户在网站上的一些状态或者一些用户信息，比如用户登录状态、购物车信息等。Session只存在于服务器端，服务器利用Session id将客户端和服务端会话连接起来，存在一个中间层。不过Session的缺点是，如果服务端的Session过于庞大，会占据太多的系统资源。2. Cookie:Cookie是一种客户端（浏览器）存储数据的机制，一般存储用户身份标识，浏览器发起新的请求时，会将该域名下的Cookie信息带上，服务器就可以得到Cookie信息。Cookie的生命周期由开发者自定义，不会像Session那样随着关闭浏览器而失效。但是Cookie存在的存储空间也是有限制的。3. LocalStorage：LocalStorage是HTML5中新增的技术，它是一种永久性的存储技术，所存储的数据是不会过期的，直到用户清空缓存或者手动删除。LocalStorage的存储容量相比Cookie要大得多。因此，Session、Cookie和LocalStorage的区别在于：Session是基于服务器的会话存储机制，Cookie是基于客户端的存储机制，而LocalStorage是HTML5标准中新增的客户端存储技术，存储内容长期有效。

十、session和cookie的区别和联系？

存储位置不同：cookie保存在客户端浏览器，session保存在服务器端；

存取方式不同：cookie只能保存ASCII（是基于拉丁字母的一套电脑编码系统），session能保存任意数据类型；

有效期不同：cookie中的数据可以长时间存在，session中的数据在会话结束或者浏览器关闭时失效；

数据安全性不同：因为cookie是保存在浏览器中的，数据安全性相对较差；session是存储在服务器端的，安全性相对较高；

存储大小不同：cookie一般保存的数据大小不会超过4K；而session理论上来说没有限制；