[@炯轩][¥20]session和cookie的区别

具体区别如下：
1、cookie数据存放在客户的浏览器上,不能看到session，session数据放在服务器上，能看到cookie。
2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session，所以将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在COOKIE中。
3、session根据浏览器进程存在而存在，而cookie的生存时间可以设置和调整。
4、session必须借助cookie。
5、如果要解决负载均衡中的session同步（共享）的问题，其实有很多解决方案，例如ip_hash、memcached、nginx_sticky_module模块，nginx_sticky_module模块需要浏览器支持cookie的，ip_hash通过线上环境观察，如果是2台Web应用服务器在线的话，短期内客户端请求访问量可能不是太平均，但如果以月为单位会发现，其实2台Web应用服务器的请求数基本是平均的。