如何深刻理解JavaWeb中session和cookie？

簡單來說一個是把用戶數據保存在用戶端（電腦、手機等），一個是保留在服務器端（云端）。

本文由齒輪易創原創，未經許可禁止轉載。如有技術開發需求請聯系齒輪易創頭條號。Cookie

是針對每一個網站的信息，每一個網站只對應一個，其它網站不能訪問，這個文件是保存在客戶端的，每次你打開相應網站，瀏覽器會查找這個網站的cookies，如果有就會將這個文件起發送出去。

cookies文件的內容大致包含這些信息如用戶名，密碼，設置等。由服務器發送出來以存儲在瀏覽器上，從而下次這位訪客又回到該網絡服務器時，可從該瀏覽器讀回此信息。

Session

是針對每一個用戶的，session機制是一種服務器端的機制。只有客戶機訪問，程序就會為這個客戶新增一個session。

session里主要保存的是用戶的登錄信息，操作信息等。Session直接翻譯成中文比較困難，一般都譯成時域。在計算機專業術語中，Session是指一個終端用戶與交互系統進行通信的時間間隔，通常指從注冊進入系統到注銷退出系統之間所經過的時間。以及如果需要的話，可能還有一定的操作空間。

具體到Web中的Session指的就是用戶在瀏覽某個網站時，從進入網站到關閉瀏覽器所經過的這段時間，也就是用戶瀏覽這個網站所花費的時間。

因此從上述的定義中我們可以看到，Session實際上是一個特定的時間概念。

Cookie和Session的關系當客戶端請求創建一個session的時候，服務器首先檢查客戶端請求里是否已包含了一個session標識session id，如果已包含一個session id則說明以前已經為此客戶端創建過session，服務器就按照session id把這個session檢索出來使用。

如果客戶端請求不包含session id，則為此服務器創建一個session并且生成一個與此session相關聯的session id。保存這個session id的方式可以采用cookie，Session類似于”云端”存儲。一個Session的概念需要包括特定的客戶端，特定的服務器端以及不中斷的操作時間。

優缺點cookie不是很安全，別人可以分析存放在本地的COOKIE并進行COOKIE欺騙（cooke是透明可見的），考慮到安全應當使用sessionsession會在一定時間內保存在服務器上，當訪問增多，會比較占用你服務器的性能。考慮到減輕服務器性能方面，應當使用COOKIE單個cookie在客戶端的限制是3K，就是說一個站點在客戶端存放的COOKIE不能3K。總結

具體來說cookie機制采用的是在客戶端保持狀態的方案，而session機制采用的是在服務器端保持狀態的方案

cookie針對每一個網站，session針對每一個用戶。