存放位置
Cookie本身是在浏览器端存放的 Session本身是在服务器端存放的
安全性
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
应用场景
cookies适合做保存用户的个人设置,爱好等,Session适合做客户的身份验证
依赖关系
session需要借助cookie才能正常工作。如果客户端完全禁止cookie,session将失效
过期设定
session是放在服务器上的,过期与否取决于服务期的设定,
cookie是存在客户端的,过期与否可以在cookie生成的时候设置进去