1.cookie是客户端保存数据的一种手段
会话Cookie:
保存在浏览器内存中,浏览器关闭后cookie就消失了
持久化Cookie:
保存在本地磁盘上,一般会有一定的过期时间
2.session是服务端保存数据的一种机制,用户的一些关键信息会保存在服务端
session保存在服务端内存中
每个用户对应一个独立的session,服务端会存储很多session
每个session都有自己唯一的id
session都有过期时间,如果一段时间没有更新数据库,就会消失