Cookies和Session都是用来记录个人信息  来保持页面状态

现在介绍些Cookies 的优点

　　1 把存储数据的压力分担到了客户端 ，这样服务器就少点压力

　　2 可以用来记录用户状态（如放入用户的信息，不放入密码  ，只放入主键 和用户名 并且加密 ）

　　

缺点： 不能存敏感信息 尤其是涉及到钱操作的网站  绝对不能把敏感信息存在Cookies里   因为客户端的一切都是不能相信的

Session 的优点

　　1 把数据存在服务端，增加的信息的保密性 适合存敏感信息

　　2  可以用来记录用户状态

　　

Session  他为啥适合记录个人状态的原因

先说下Session的结构    SessionId(由创建时 就把其放入Cookies中 响应的时候发过去)  Session的键   session的值

　      然后是  读取session时的过程： 先根据Cookies发来的SessionId在存放Session的集合里看能不能找到有此SessionId（发给每个用户的sessionId是独一无二的）的对象

　　　如果没有则返回null

　　　

　　由此结构和过程 可以看出 就算2个用户同时创建session  而且键是一样的    也可以通过sessionId分辨出来是哪个用户的  所以适合存储个人信息 来保存状态

　cookies 　他为啥适合记录个人状态的原因

　　直接把信息发到客户端（浏览器里 并存放在那） 客户端访问服务器的时候 会把属于该服务器的cookies全部发送到服务器  通过cookies 的信息就知道需要展示给该用户的信息   因为是由自己浏览器保存cookie  所以发过去的时候都是保存的自己的状态信息，适合保存用户的个人状态

总结：如果用户的信息很敏感则用session  如果不太敏感可以用cookies