cookie与Session

cookie：

适用于：

在没有登陆状态去保存客户端的会话信息，通常是一些不太重要的，

不占用服务器资源，但浏览器一般会限制大小，同一个域名下一般最多有20条cookie，每条cookie大小也有限制

 

session：

适用于：

比较私密的的信息，存储在服务器端能够较好地保护信息的安全，但是会占用服务器资源

原理：

session存储与服务器依赖于cookie，当服务器端创建一个session对象时，会给客户端发送一个cookie信息，这个cookie信息中包含着session的id，当下次访问的时候，服务器端带着含有sessionid的cookie过来，服务器对里面的sessionid提取，寻找在服务器端存储的session对象