面试常考之cookie和session的区别

1、存放位置不同： 
Cookie保存在客户端，Session保存在服务端。

2 、存取方式的不同： 
Cookie中保存的是字符串，Session保存的是对象

3、安全性（隐私策略）的不同 

Cookie存储在浏览器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。

而Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险，安全性更高。

4、有效期上的不同： 

只需要设置Cookie的过期时间属性为一个很大很大的数字，Cookie就可以在浏览器保存很长时间。

由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了浏览器（一次会话结束），该Session就会失效。

5、对服务器造成的压力不同 ： 

Cookie保管在客户端，不占用服务器资源。假如并发阅读的用户十分多，Cookie是很好的选择。 

Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生十分多的Session，耗费大量的内存。

6、跨域支持上的不同 ：

Cookie支持跨域名访问，而Session则不会支持跨域名访问。

Session仅在他所在的域名内有效。