cookie和session区别

1、cookie数据存放在客户的浏览器上，session数据放在服务器上.

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。

3、Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。 

4、Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压力。

5，session 可以放在 文件、数据库、或内存中都可以。redis存储session解决了分布式单点登录问题