Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie。

  内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。所以，按存在时间，可分为非持久Cookie和持久Cookie。

  Cookie，小甜饼，一个听上去温馨的名字，但带给人的不都是甜蜜。自1993年诞生之日起，伴随着CGI、交互式Web应用，一直在受赞誉、隐私和脚本攻击之中起伏着，连Mozilla也首次宣布改变它们的第三方cookies跟踪政策。

  在程序员看来，适当的cookie跟踪可以方便网民，但滥用cookie跟踪就会泄漏用户信息或造成损失，谁让cookie都是明文呢？web运行离不开的http协议最初引入Cookie的原因，莫不是为了防止client短时间连续请求某个页面而给server造成压力或者浪费而 引入该机制。

  我们不妨反过来想一想，人类失去了Cookie，世界将会怎样：假如今晚某人很神经的把电脑里的cookie清理了，现在又把所有注册过的网站登录一遍，不是想用户名就是想密码登录！这个人是不是要疯，这不是没事找事嘛！

  So，cookie是Web的产物，它已紧紧依附在Web这棵大树上，抽身不能。说白了，cookie只不过是一个让浏览器调用的静态文本文件，cookie本身没有任何能力做出任何事，只是个记录用途，别把cookie妖魔化。

  网络信标、网易臭虫、cookie、邮件跟踪、垃圾邮件和1像素，如果让我们用这些词造一个句或者写一个微小说，那只能是这样：网络信标，又叫网页臭虫，经常隐藏在任何网页元素或邮件内的1像素大小的透明GIF或PNG图片内，用来收集目标电脑用户的上网习惯等数据，并将这些数据写入Cookie，网络信标在邮件跟踪和垃圾邮件中较为常用。

  难道就因噎废食了吗？其实，隐私的开关还是由你自己控制，Cookie并非传言那么可怕，也没有那么无辜。用户需要更多地了解Cookie技术的运作原理，才能防患于未然。

  也许在程序员看来，适当的cookie跟踪可以方便网民，但滥用cookie跟踪就会泄漏用户信息或造成损失，谁让cookie都是明文呢？细想一 下，web运行离不开的http协议最初引入Cookie的原因，莫不是为了防止client短时间连续请求某个页面而给server造成压力或者浪费而 引入该机制，但其也有一定的负面作用即造成隐私泄露。

  与cookie一脉相承的是session，cookie和session仿佛是一对孪生兄弟，只不过是cookie运行在client端，而session是在server端运行，为什么只有cookie担负骂名呢？也许你单位的CIO会给出答案！