存储位置 三者都是应用在web中对http无状态协议的补充，达到状态保持的目的 cookie：cookie中的信息是以键值对的形式储存在浏览器中，而且在浏览器中可以直接看到数据。 session：session存储在服务器中，然后发送一个cookie存储在浏览器中，cookie中 ...

cookie 和session 的区别： 1、cookie数据存放在客户的浏览器上，session数据放在服务器上。 2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问 ...

共同点：用于数据的存储。 区别： 1、是否需要添加到http请求头？ HTTP Cookie（cookie）：在客户端存储会话信息，要求服务器对任意HTTP请求发送set-cookie HTTP头作为响应的一部分，包含会话信息。例如set-cookie: name=value ...

背景知识： Authentication和Authorization的区别： Authentication：用户认证，指的是验证用户的身份，例如你希望以小A的身份登录，那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization：授权，指的是确认你的身份之后提供给你权限 ...

一、cookie的弊端 cookie虽然在持久保存客户端数据提供了方便，分担了服务器存储的负担，但还是有很多的局限性。 第一：每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最多50个cookie 3.Firefox最多50 ...

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。Cookie的优缺点：优点：极高的扩展性和可用性通过良好的编程，控制保存在cookie中的session对象的大小。通过加密和安全传输技术（SSL），减少cookie被破解的可能性。只 ...

许多人利用Session变量来开发ASP（Active Server Pages）/JSP。这些变量与任何编程语言中通用的变量非常相似，并且具有和通用变量一样的优点和缺陷。任何命令都需要运行时间和存储空间（甚至GOTO’s语句如此），Session变量同样需要自己的运行时间和存储空间。过多地使用 ...

Cookie是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个Web站点会话之间持久地保持数据。Request和Response对象都有一组Cookie。Request.cookie集合是一系列Cookie，从客户端与HTTP Request一起发送到Web服务器。反过 ...