Cookie和Session的区别？

小型文本文件 — Cookie

它为了辨别用户的身份，
进行Session跟踪而储存在用户本地终端上的数据，
通常经过加密，
由用户客户端计算机暂时或永久保存的信息。

那么Cookie和Session的区别是什么？
从存储位置、安全性、网络传输量、生命周期、使用原则五个方面看：

1、存储位置

Cookie 存储在浏览器 临时文件夹中 ，明文方式存储，也可以隐私信息加密存储，可多个用户共享。
Seesion 存储在服务器内存，为一个用户浏览器服务。

2、安全性

Cookie 以明文方式存储，存放在客户端中，安全性弱

Session 存放在服务端内从中，安全性较好

3、网络传输量

Cookie 会传递信息给服务器，在Request Headers里查看

Session 的属性值不会给客户端。

4、生命周期

Cookie 累计时间，如设置setMaxAge(30)，则30秒后失效

Session 间隔时间，如果设置session 20min,表示在20分钟内没有访问该Session对象时自动失效（关闭调试也会失效）

5、使用原则

当 Session 对象积累到一定量时会占用一定的服务器内存，所以不用的Session对象要及时失效掉。

5.1 Web后台代码方式：

session.setMaxIanctiveInterval(1800);

//设置失效时间30分钟

5.2 XML 方式：

<session-config>  
    <session-timeout>30</session-timeout>  
</session-config>  

//设置失效时间30分钟