cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案
Session
把数据存储在服务器,保存的是对象。
Cookie把数据存储在客户端,保存的是字符串。
Session
比
cookie
更安全。
Session:
若长时间不使用 且 浏览器未关闭的情况下, 默认自动销毁时间为20分钟
cookie:
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。