Cookie
Cookie 是在浏览器中的
- Cookie 的数据不安全,别人可以分析存放在本地的Cookie 数据,考虑到安全性,我们应该使用Session
- Cookie 单个保存的数量不能超4k过
- Cookie 的生命周期问题,Cookie的生命周期是有时间限制的,过期之后直接删除
Session
Session 是在服务端的
- Session 会在服务器上存在一定的时间,当访问量增多,会占用服务器的性能,考虑到服务器性能方面的问题,可以使用Cookie
- Session 存储于服务端,没有存储的限制
- Session 也是有时间限制的,但是每次访问Session 的时候,都会刷新Session的时间限制