Cookie和Session的比较对比

再次说明，此Cookie不是意大利曲奇，更不是饼干，走错路的请返回或者点击www.szhulian.com 到首页，谢谢您！

1.Cookie和Session的区别

为了说明Cookie和Session的区别，可以打个比方，假设一家奶茶店有喝5杯奶茶赠送1杯奶茶的优惠，那么奶茶店有两种办法记录用户的消费数量。

（1）发给顾客一张卡片，上面记录着顾客的消费数量，一般还有一个有效期。每次消费时，如果顾客出示这张卡片，则在卡片修改顾客的消费数量，这样此次消费就会与以前或以后的消费联系起来。这种做法就是在客户端保持状态（Cookie）。

（2）发给顾客一张会员卡，除了卡号之外什么信息都不记录。每次消费时，如果顾客出示该卡片，则店员在店里的计算机中找到这张卡片卡号对应的记录，并修改计算机上记录的顾客消费数量。这种做法就是在服务器端保持状态（Session）。

可见，Session只是将SessionID（卡号）保存在客户端，服务器保存SessionID对应的信息。而Cookie是将所有的信息都保持在客户端的。

2.Cookie和Session的优缺点

（1）Cookie的限制：Cookie的数据大小是有限制的，每个Cookie文件的大小不能超过4KB，每个站点最多只能设置20个Cookie。

（2）Cookie可能会泄露用户隐私，并带来其他安全问题。

（3）Session仍然要通过Cookie来实现，因为用户的SessionID必须保存在会话Cookie中。

配图美女仅仅作为抢眼，非Cookie和Session的比较对比。