1、cookie运行在客户端,session运行在服务器端?
不完全正确,因为sessionID作为cookie是存储在客户端,
2、浏览器关闭后,cookie和session都消失了?
存储在内存中的cookie确实会随着浏览器的关闭消失,但是存储在硬盘上的不会;session在浏览器关闭后也不会消失,除非正常退出,代码中使用unset删除session。否则session可能被回收,也有可能永远的保存在系统中。
3、session是创建在服务器上的,应该少用session而多用cookie,对吗?
错。cookie可以提高用户的体验,但是会加大网络之间的数据传输量,应尽量在cookie中仅存必要的数据。