session和cookie有什么区别和联系？

更新于 2020-10-16 20:49:59首发于 2018-12-26 13:48:05694

session 和 cookie的区别

存放位置：session 保存在服务器，cookie 保存在客户端；
存放的形式：session 是以对象的形式保存在服务器，cookie 以字符串的形式保存在客户端；
用途：session 适合做客户的身份验证，cookie 适合保存用户的个人设置，爱好等；
路径：session 不能区分路径，同一用户在访问一个网站期间，所有的 session 在任何一个地方都可以访问到；cookie 中如果设置了参数路径，那么同一个网站下的 cookie 互相访问不到；
安全性：cookie 不是很安全，别人可以分析存放在本地的 cookie 并进行 cookie 欺骗，session 较 cookie 更安全一些；
大小及数量限制：单个 cookie 在客户端的限制是 3K，就是说一个站点在客户端存放的 COOKIE 不能 3K。不同浏览器所含 cookie 的最大个数不同，一般 30 到 50 个；一般认为 session 没有大小限制。

session 和 cookie的联系

session 需要借助 cookie 才能正常工作，如果客户端完全禁止 cookie，session 将失效，因为 session 是由应用服务器维持的一个服务端的存储空间，用户在连接服务器时，会由服务器生成唯一的 sesssion id，用该 session id 为标识来存取服务端的 session 空间。而 session id 存储在 cookie 中，用户提交页面时会将这个 session id 提交到服务端，来存取 session 数据.这一过程是不用开发人员干预的，所以一旦客户端禁用 cookie，那么 session 也会失效。