https://www.jianshu.com/p/3a30095e6b9f
做web系统的开发人员对cookie和session都不陌生，常见的java面试题也可能会问到这个问题，这属于一道送分题，出了面试中考察队基本知识的了解外，在实际工作中也会涉及到设个问题，比如涉及一套登陆系统也离不开cookie和session，那现在来查看下Cookie 和Session有什么区别。

主要区别

1，cookie 数据存放在客户端上（用户的浏览器上），session数据存放在服务器上；

2，cookie不是很安全，cookie可以伪造，session相对安全点考虑到安全性，应当使用到session；
所以：可以得出如果储存的数据很重要，需要注意安全问题的，比如用户的登陆信息，那个需要存放在用户的session里面，如果不重要的信息，可以存放在cookie里。

3，session会在服务器上保存一段一段时间，这个会产生一个问题-----当用户访问
增多，会占用你的服务器资源，从而影响性能，如果考录到减轻服务器压力，需要考虑到性能方面，那应当使用cookie；

4，单个cookie在客户端的限制是4kb，每个站点在客户端存放的cookie不能超过4kb。

以上就是cookie与session的主要区别，欢迎大家沟通和交流。