Cookie和Session的區別與聯絡

http協議是無狀態的，伺服器是無法判斷這一次的請求和上一次的請求是否是同一請求是否來自同一客戶端，我們通常是利用cookie和session來判斷的。

cookie是一段不超過4kb的小型文字資料，由乙個名稱（name）、乙個值（value）和其它幾個用於控制cookie有效期、安全性、使用範圍的可選屬性組成。它儲存於客戶端。

session一般被稱為會話，其實就是httpsession，通過httpservletrequest獲取。

session是在伺服器端儲存使用者資料。

瀏覽器第一次傳送請求時，伺服器自動生成了session id來唯一標識並放入cookie並將其通過響應傳送到瀏覽器。

瀏覽器再次傳送請求會將前一次伺服器響應中的session id放在請求中一併發送到伺服器上，伺服器從請求中提取出session id，並和儲存的session id進行對比，去尋找時候有對應的session。

session有效期的預設值為30分鐘，可以修改。

cookie和session都可以用來儲存使用者資訊，使得伺服器能夠分辨是否是同一使用者。但是cookie的資料是存在客戶端的，session是存在服務端的。

cookie是不安全的，可以進行分析cookie或進行cookie欺騙，session就比較安全的。

cookie的預設有效期是關閉瀏覽器視窗就失效，此時的cookie資訊是保持在記憶體中，如果設定了有效期，則會將資料儲存在客戶端硬碟中，直到到了有效期才會失效。session的預設時間是30分鐘，可以修改，最少為一分鐘。而session的資訊是存在服務端的。

單個cookie的大小最多為3k，因此，不能儲存太多的資訊。

cookie會在一段時間內儲存使用者資訊，當一段時間有太多的併發量，會造成伺服器壓力太大，影響伺服器效能。

session需要借助cookie才能正常工作。如果客戶端完全禁止cookie，session將失效。一般不考慮這種情況。這不是我沒得程式設計師的問題。

建議：將重要的資訊放在session中，不重要的放在cookie中。