java岗面试中考察session与cookie的区别

session和cookie都是会话跟踪技术。session的实现依赖于cookie，cookie中存放了sessionId，sessionId是session的唯一标识，需要存放在客户端。

（1）cookie通过在客户端记录信息确定用户身份，session通过在服务器端记录信息确定用户身份；

（2）cookie数据存放在客户的浏览器上，session数据存放在服务器上；

（3）cookie不是很安全，他人可以分析存放在本地的cookie并进行cookie欺骗，而session较为安全，考虑安全问题应当使用session；

（4）session会在一定时间内保存在服务器上，当服务器的访问量增多时，会占用服务器的内存，考虑减轻服务器负载的问题，应该使用cookie；

（5)单个cookie存放的数据不能超过4k，很多浏览器都限制一个站点最多保存20个cookie

我们应该将用户登录信息等重要信息存放为session，不重要的信息可以存放在cookie中。cookie在实际项目中可以实现电商网站的购物车，我们在客户端可以使用cookie+数据库的方式实现在客户端禁用cookie，当我们不能从cookie中取出数据时，我们需要从数据库获取数据。