session和cookie有什么區(qū)別？

　　1. 存儲位置不同 cookie在客戶端瀏覽器; session在服務(wù)器;

　　2. 存儲容量不同 cookie<=4K，一個站點最多保留20個cookie; session沒有上線，出于對服務(wù)器的保護(hù)，session內(nèi)不可存過多東西，并且要設(shè)置session刪除機(jī)制;

　　3. 存儲方式不同 cookie只能保存ASCII字符串，并需要通過編碼方式存儲為Unicode字符或者二進(jìn)制數(shù)據(jù); session中能存儲任何類型的數(shù)據(jù)，包括并不局限于String、integer、list、map等;

　　4. 隱私策略不同 cookie對客戶端是可見的，不安全; session存儲在服務(wù)器上，安全;

　　5. 有效期不同 開發(fā)可以通過設(shè)置cookie的屬性，達(dá)到使cookie長期有效的效果; session依賴于名為JESSIONID的cookie，而cookie JSESSIONID的過期時間默認(rèn)為-1，只需關(guān)閉窗口該session就會失效，因而session達(dá)不到長期有效的效果;

　　6. 跨域支持上不同 cookie支持跨域; session不支持跨域;