本文共 869 字，大约阅读时间需要 2 分钟。

这两个玩意其实咱们一直在接触，但就是不知道是撒，只知道能存东西，就是区分不开，今天咱们就好好分析一哈。

Cookie：其实就是客户端储存的，撒是客户端，笼统的表示就是浏览器存储，能看的见的，当然，在浏览器设置-历史纪录中能看见，能手动清除Cookie。所以它一般都会被用在不重要的地方，因为它很容易被发现（cookie以明文储存信息），而且储存量很小(单个cookie保存的数据不能超过4K)，它的有效期也不咋地，一般你清除一下浏览器就没了，正常20分钟后，cookie生命周期结束.

Session:服务端，也是放在服务器上(有些人还不知道撒是服务器别不相信，初次碰Java我就不知道，勿喷),看不见，你也够不着，储存量也比较大，主要安全。session的默认失效时间为30分钟

总结一下：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以从本地的cookie获取你的信息，考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、可以考虑将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中。

6、cookie的生命周期是累计的，从创建时，就开始计时，20分钟后，cookie生命周期结束，

7、session的生命周期是间隔的，从创建时，开始计时如在20分钟，没有访问session，那么session生命周期被销毁，但是，如果在20分钟内（如在第19分钟时）访问过session，那么，将重新计算session的生命周期，session的默认失效时间为30分钟

8、关机会造成session生命周期的结束，但是对cookie没有影响

9、访问范围

       session为一个用户浏览器独享

       cookie为多个用户浏览器共享

转载地址：https://blog.csdn.net/qq_39772439/article/details/91450866 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！