Cookie 和 Session 的区别

　　由于HTTP 是一种无状态的协议，我（客户端）每次登陆服务端的时候，服务器无法识别我的身份。

　　Cookie 是我第一次浏览服务器时 ，服务器给我身上存了一小块数据，用来保存我这一次的身份（记录了我的ID，密码，浏览过的网页等信息）。等我第二次浏览这个服务器，服务器就通过读取我携带的Cookie 来识别我的身份，不用输入密码就能直接访问。

　　Session 成为“会话控制” ，代表服务器和客户端的会话过程，Session 对象存储用户会话所需要的特定的属性及配置信息。这样，用户在服务器的有关页面跳转的时候，存在Session对象中的变量将不会丢失。当客户端关闭会话，或者Session 超时失效，绘画结束。

 

　　区别：

　　　　作用范围不同：Cookie 存储在浏览器中， Session 存储在服务器中。

　　　　存取方式不同：Cookie 只能存ASCII ,Session 可以存储任意数据类型。

　　　　有效期不同：　Cookie 可以存储很长时间，Session 存储时间到会话结束为止。

　　　　存储大小不同： session 比 cookie 大不少 。

　　　　意思策略不同：session 在服务端， 比在客户端安全。