Cookie和Session的异同点

一、基本概念

Session:一般是服务器回送给浏览器，用于后续请求的身份验证等等，保存在服务器（一般就在DB中）

Cookie：保存在本地，比如客户端点击保存登录信息，一般用于存放某些特殊标记，客户端在后续请求时，都需要带上这些资料（标记），比如说UID，上次登录时间，cookie有限期，或者其他一些状态标记等等，浏览器是否使用cookie对于服务器是透明的。

 

二、异同点

1.保存地方不一样

2.都是文本文件，本质上就是键值对，一个大字符串里面可能就包含好几个键值对

3.都有过期时间，作用范围，session的生命周期一般就是浏览器是生命周期，关闭浏览器，session也就失效了，但是cookie不会（保存在本地，只要不清空COOKIE，就不会消失）

4.cookie一般用来存放不太重要的信息，session用来存放重要信息，比如交易等等