Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
1、数据存放位置不同:
cookie:存放在客户端
session:存放在服务器
2、安全程度不同:
session要比cookie更安全,别人可以分析存放在本地的cookie,并进行cookie欺骗;
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、生存周期不同:
cookie:可预先设置生存周期,或者永久保存在本地(例如:记住密码功能)
session:浏览器页面一关,session就消失了,即浏览器从启动到关闭;