一. 概念 cookie 在HTTP下,服务器或脚本可维护客户工作站上信息的一种方式。是由Web服务器保存在用户浏览器上的小文件,可包含有关用户的信息(如密码)。 session 用来在客户端与服务器端之间保持状态的解决方案及存储结构。 二. 区别 cookiesession数据存放在浏览器数据存放在服务器安全性低安全性高性能高性能低单个cookie保存的数据不能超过4KB无限制 三. 选择 将用户登录信息等重要信息存放在session中,其余需保留的信息存放的cookie中。 附:Session的一致性问题解决办法