Cookie和Session的区别说明

Cookie简介

Cookie:
   存储在客户端上小型文本
    Cookie可由客户端使用js创建
	Cookie也可由服务端创建,然后通过响应报文Set-Cookie 字段返回给客户端
     客户端每次请求服务端,浏览器都会将Cookie信息发送给服务端
	  服务端可根据Cookie来识别用户的会话信息

Cookie 有如下几个特点:
    存储在客户端
    可以被客户端修改和删除
    数据比较小，例如用户基本信息、购物信息
    可以设置过期时间。

Session简介

Session 是服务端存储会话信息
   当客户端请求服务端时
    服务端会被每个用户创建一个唯一的会话(Session id)标识
	 并在服务端设置和存储会话信息
	 并在后续的请求
	 可以获取到会话信息

Session有如下特点：
   存储在服务端,客户端无法修改和删除
   数据比较大
     如：
	   用户的信息,登录记录
   常依赖Cookie和客户端进行数据交换

Cookie和Session区别

区别1:
   储存位置
     Cookie 存储在客户端
     Session 存储在服务端上。

区别2:
   数据大小
     Cookie比较小
     Session可存储较大的数据

区别3:
   安全性
     Cookie可通过js设置和修改
       也可能通过抓包工具修改
        可轻易被修改,Cookie安全性差,很多浏览器也禁用Cookie
	    Cookie使用场景不多
     Session设置和修改都在服务端
        安全性相对Cookie要高