• • 在面试老是会被问到Cookie和Session的区别，因此上网查询了一番，整理了一下

关于存储

• • Cookie 是存在客户的浏览器的，是客户端的会话机制
• • Session是存储在服务器的，是一种服务器端的信息管理机制

关于安全性

• • Cookie相对不安全，别人可以通过分析本地的Cookie并进行Cookie欺骗，Cookie是存在客户端的，所以安全性较低，但是可以通过加密存储
• • Session相对安全，破解Session需要得到加密的SessionID，Session是存在服务器的内存中，所以也会相对安全

关于网络传输

• • Cookie会传输消息给服务器
• • Session本身存储在服务器，所以不需要传输
• • 但是Session会在一定时间内存储在服务器上，当访问较多的时候，会比较占用服务器性能

关于生命周期

• • Cookie的生命周期是累计的，从创建时，就开始计时，20分钟后，Cookie生命周期结束；
• • 如果不设置持久化时间，Cookie会存储在浏览器的内存中，浏览器关闭Cookie信息销毁（会话级别的Cookie），如果设置持久化时间，Cookie信息会被持久化到浏览器的磁盘文件里
• • Session的生命周期是间隔的，从创建时，开始计时如在20分钟，没有访问Session，那么Session生命周期被销毁。但是，如果在20分钟内（如在第19分钟时）访问过Session，那么，将重新计算Session的生命周期。关机会造成Session生命周期的结束，但是对Cookie没有影响
• • 浏览器关闭和服务器Session销毁没有任何关系！

关于访问范围

• • Cookie为多个用户浏览器共享
• • Session为一个用户浏览器独享

资料来源

• ► 前端工程师面试题手册
• ► CSDN的筑梦悠然——[面试]cookie和session常见面试题
• ► CSDN的huicooling——Cookie与session的区别及其常见面试问题