Question

Cookie和Session的区别是什么？

Answer 1

第一、存取方式不同
Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取Java对象，若要存储略微复杂的信息，运用Cookie是比较艰难的。
Session中能够存取任何类型的数据，包括而不限于string、integer、list、Map等。session中也能够直接保管JavaBean乃至任何Java类、对象等，运用起来十分便捷。
第二、隐私策略不同
Cookie存储在客户端阅读器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。
第三、有效期不同
使用过Google的上都知道，假如登录过Google，则Google登录信息长期有效。用户不用每次访问都重新登录，Google会持久地记载该用户的登录信息。要达到这种效果，运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。
由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了阅读器该Session就会失效，因而Session不能完成信息永世有效的结果。
第四、服务器压力不同
Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生很多的Session，耗费大量的内存，因而Google、Baidu、Sina这样并发访问量极高的网站，是不太可能运用Session来追踪客户会话的。
而Cookie是保管在客户端的，不占用服务器资源。假如并发阅读的用户很多，Cookie是很好的选择。
第五、浏览器支持不同
Cookie是需要客户端浏览器支持的。假如客户端禁用了Cookie，或者不支持Cookie，则会话追踪会失效。关于Wap上的应用，常规的Cookie就派不上用场了。
假如客户端浏览器不支持Cookie，需要运用Session以及URL地址重写。需要注意的是一切的用到Session程序的URL都要进行URL地址重写，否则Session会话追踪还会失效。
第六、跨域支持不同
Cookie支持跨域名访问，而Session则不会支持跨域名访问，Session仅在他所在的域名内有效。

Answer 2