cookie和session的区别

Cookie是在HTTP下，服务器或脚本可以维护客户工作站上信息的一种形式，它是由web服务器保存在用户浏览器上的小文件，可以包含用户的信息如身份识别号码、密码等。Session是指用来在客户端与服务器端之间保持状态的解决方案和存储结构。

二者的区别是：

1）cookie保存在客户端，session保存在服务端；

2）cookie能保存的信息只能是有限的文本信息，而会话可以保存对象，并且保存对象的数量和大小没有限制。

3）cookie的安全性不够，由于其放在客户端上，其他人很容易获取存放在其中的东西，并进行cookie欺骗，但session的信息存档在服务器端，较为安全；

4）cookie性能相对高一点。由于session就会一定时间内保存在服务端上，因此当访问量多时，性能就会受到影响。