1、cookie数据存放在客户的浏览器上，session数据放在服务器上。 2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session 3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻 ...

存储位置 三者都是应用在web中对http无状态协议的补充，达到状态保持的目的 cookie：cookie中的信息是以键值对的形式储存在浏览器中，而且在浏览器中可以直接看到数据。 session：session存储在服务器中，然后发送一个cookie存储在浏览器中，cookie中 ...

cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多 ...

共同点：用于数据的存储。 区别： 1、是否需要添加到http请求头？ HTTP Cookie（cookie）：在客户端存储会话信息，要求服务器对任意HTTP请求发送set-cookie HTTP头作为响应的一部分，包含会话信息。例如set-cookie: name=value ...

背景知识： Authentication和Authorization的区别： Authentication：用户认证，指的是验证用户的身份，例如你希望以小A的身份登录，那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization：授权，指的是确认你的身份之后提供给你权限 ...

简述闭包的优缺点 优点 1.全局变量可能会造成命名冲突，使用闭包不用担心这个问题，因为它是私有化，加强了封装性，这样保护变量的安全 2.每个模块都可以调用，当程序越来越复杂之后，会带不可预测的危险 所以推荐 ...

一、cookie的弊端 cookie虽然在持久保存客户端数据提供了方便，分担了服务器存储的负担，但还是有很多的局限性。 第一：每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最多50个cookie 3.Firefox最多50 ...

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。Cookie的优缺点：优点：极高的扩展性和可用性通过良好的编程，控制保存在cookie中的session对象的大小。通过加密和安全传输技术（SSL），减少cookie被破解的可能性。只 ...