Cookie与Session问答

1.Cookie运行在客户端，Session运行在服务器端，对吗？

不完全正确，Cookie是运行在客户端，有客户端进行管理；Session虽然运行在服务器端，但是SessionID作为一个Cookie是存储在客户端的。

2.浏览器禁止Cookie，Cookie就不能用了，但Session不会受浏览器影响，对吗？

错，浏览器禁止Cookie，Cookie缺失不能用了，Session会受浏览器端的影响。很简单，在登陆一个网站后，清空浏览器的Cookie和隐私数据，单击后台的链接，就会因为丢失Cookie而退出。当然，有办法通过URL传递Session。

3.浏览器关闭后，Cookie 和Session都消失了，对吗？

错，存储在内存中的Cookie确实会随着浏览器的关闭而消失，但存储在硬盘上的不会。更顽固的是Flash Cookie，只有格式化硬盘才会消失。

4.Session是创建在服务器上的，应该少用Session而多用Cookie，对吗？

错，Cookie可以提高用户体验，但会加大网络之间的数据传输量，应尽量在Cookie中保留必要的数据。