Cookie 和 Session 有什么区别？

一条cookie是一个简短的文本字符串，用于在客户端和服务器之间传递。您可以将name=bob; password=asdfas存储在cookie中并来回发送以识别服务器端的客户端。您可以将其视为与没有短期记忆的银行出纳员进行交流，并需要您为每个交易都进行身份验证。当然，使用cookie存储此类信息是非常不安全的。Cookie的大小也受限制。
现在，当银行出纳员知道他/她的记忆问题时，可以在一张纸上写下您的信息并分配给您一个短ID号码。然后，您只需说“我是客户端12”，而不必为每个交易提供帐户号码和驾驶执照。
将其翻译成Web服务器的语言：服务器将在会话对象中存储相关信息，并创建会话ID并将其作为cookie发送回客户端。当客户端发送回cookie时，服务器可以使用ID查找会话对象。因此，如果删除cookie，则会话将丢失。
还有一种替代方案是使用URL重写来交换会话ID。
假设您有一个链接- www.myserver.com/myApp.jsp。您可以通过页面并将每个URL重写为www.myserver.com/myApp.jsp?sessionID=asdf甚至www.myserver.com/asdf/myApp.jsp并以此方式交换标识符。这种技术由Web应用程序容器处理，并且通常通过设置配置使用无cookie会话来启用。

会话是保存用户信息的服务器端文件，而Cookie是保存用户信息的客户端文件。会话具有将其映射到特定用户的唯一标识符。此标识符可以在URL中传递或保存在会话Cookie中。
大多数现代网站使用第二种方法，将标识符保存在Cookie中，而不是在URL中传递（这会带来安全风险）。您可能正在使用此方法而不知道，通过删除Cookie，您会有效地擦除它们所匹配的会话，因为您删除了Cookie中包含的唯一会话标识符。

这个主题已经有很多贡献了，这里简要总结一下序列图，以另一种方式说明它。

关于这个主题还有一个不错的链接：https://web.stanford.edu/~ouster/cgi-bin/cs142-fall10/lecture.php?topic=cookie

Cookie和Session都用于存储用户信息（以实现HTTP请求的状态保持），但不同之处在于Cookie将信息存储在客户端（浏览器）上，而Session则将信息存储在服务器端。Cookie的局限在于它只能存储有限数量的用户信息，并且每个用户只能存储有限内容。而Session则没有这样的限制。

Cookie基本上是一个全局数组，可以在Web浏览器之间访问。很多时候用于发送/接收值。它作为一种存储机制，用于在表单之间访问值。浏览器可以禁用Cookie，这与会话的使用相比增加了限制。

会话可以定义为登录和注销之间的某些事情。用户登录和注销之间的时间是一个会话。会话仅在会话时间内存储值，即在注销之前。 会话用于跟踪用户的活动，一旦他登录。

Cookies以文本文件格式存储在浏览器中。它只能存储有限数量的数据，最多只允许4kb [4096字节]。$_COOKIE变量不会保存具有相同名称的多个cookie。

我们可以轻松地访问cookie的值。因此，它的安全性较低。setcookie()函数必须出现在之前。

<html> 

标签。

会话存储在服务器端。它可以存储无限量的数据。它能够在会话中保存多个变量。我们不能轻易地访问 cookie 值。因此，它更加安全。

Cookie是在客户端和服务器之间实现会话的一种方式，通过这种方式，会话信息存储在cookie中。但这不是保存会话信息的唯一方式，另一种方式是将会话信息存储在URL中。

Google JSESSIONID。这将解释Servlet API最初如何使用URL重写，然后（如果启用了cookies）使用cookie来管理会话。

HTTP是无状态的，因此客户端浏览器必须在每个请求中向服务器发送其会话ID。服务器通过任何手段使用此ID检索该会话的任何数据，使其在请求的生命周期内可用。

Asp.net中的会话：

1.在整个应用程序中保持数据。

2.如果当前会话仍然存在，则保留数据。如果我们需要从多个控制器操作和视图中访问某些数据，则会话是存储和检索数据的方法。

3.会话是包含用户信息的服务器端文件。[会话是唯一标识符，将它们映射到特定用户]

将其翻译为Web服务器：服务器将在会话对象中存储相关信息，并创建一个会话ID，将其作为cookie发送回客户端。当客户端发送回cookie时，服务器可以使用该ID简单地查找会话对象。因此，如果删除cookie，则会话将丢失。