1.session是基于cookie实现的
2.cookie和session都是会话技术,session是存储在服务器端的,cookie是存储在客户端的
3.cookie是以明文的方式存放在客户端,安全性低;session存放在服务器的内存中,所以安全性好
4.cookie会传递信息给服务器;session本身存放在服务器,不会传送流量
5.session会在一定时间内保存在服务器上,当访问量增加,会增加服务器的压力
6.cookie有大小限制以及浏览器在存cookie的个数也有限制(单个cookie存放的数据不能超过4k,一个站点最多保存20个cookie),session没有大小限制和服务器内存无关
7.cookie在关闭浏览器后就会消失,但是原先服务器的session还在,只有到销毁的时间才会销毁
8.cookie为多个用户浏览器共享,session为一个用户浏览器独享
9.在存储用户登录信息时可以考虑session,在其他信息需要保留时,可以使用cookie