Session 和 Cookie 作为浏览器会话控制技术的重要组成主要区别在于以下几点:
1.存放位置
- cookie:浏览器端(客户端)
- session:服务端
2.安全性
- cookie是以铭文方式存在客户端中,容易被第三方获取
- session存放于服务器中,所以安全性更高
3.网络传输量
- cookie设置内容过多会增加报文的体积,影响传输效率
- session数据存在服务器,只通过cookie传输session-id
4.存储限制
- 浏览器限制单个cookie保存的数据不能超过4k,且单个域名下数量存在限制
- session无限制