两者均用于会话跟踪
Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
会话跟踪用于长时间跟踪记录用户的身份和行为,解决http协议无状态的问题,帮助服务器“记住”用户的身份或行为。
Cookie分为会话Cookie和持久Cookie,大小限制最大为4k
每个用户在服务器上都有一个唯一的Session与之对应,SessionId在服务器端创建,并通过Cookie传输,以达到每次让服务器认识客户端的目的。
Coockie安全性低,不如Session,考虑安全应该用Session
但过多的Session会占用服务器过多性能,导致性能低下,故也应合理应用Cookie分担压力
使用场景:
第二天打开某网站,用户自动登录,使用Cookie实现
购物车历史记录,用Session记录