session和cookie區別

http是無狀態的，可使用session或者cookie來保存用戶會話狀態。cookie和session的區別以下：

一、存儲位置不一樣

cookie存放在客戶端，session存放在服務器端。

二、安全性不一樣

cookie存放在客戶端，可經過xss漏洞進行攻擊，獲取用戶敏感信息，session只有在登陸時進行xss攻擊才能獲取信息，在一次會話結束後，session就銷燬了。

三、跨域支持不一樣

cookie支持跨域使用，只有處在一個域名就可進行訪問，session只有在同一個站點才能使用。

四、服務器壓力不一樣

對於訪問人數較多的網站，若是使用session方式，須要存放每一個用戶的session信息，對服務器壓力較大。

五、存取方式不一樣

cookie只能存放ASCII字符串，對於Unicode或者二進制，須要先進行編碼；session能夠存聽任何類型的嗎，包括Java對象、list、map等，能夠當作一個Java容器。

六、cookie大小有限

cookie的大小限制爲4kB，且通常一個站點只能用20個cookie。