cookie和session的区别

1.cookie数据存放在客户端浏览器上，session数据存放在服务器上

2.cookie不是很安全，别人可以分析存放在本地cookie并进行cookie欺骗，考虑到安全应当使用使用session

3.session会在一定时间保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie

4.单个cookie保存的数据不能超过4k，很多浏览器限制一个站点最多保存20个cookie。

5.可以考虑将登陆信息存放为session,其他信息如果需要保留，可以存放在cookie中。

6.在程序开发过程中，我们可以在客户端每次与服务器交互时检查SessionID（Session中属性值，非HttpServlet环境开发中也可以用其他的key代替），用于会话管理