1. cookie放在客户端,session放在服务端,cookie相对于session不是很安全,其他人可以分析存放在本地的cookie进行cookie解析,可以通过一个加密算法进行加密后存放。由于安全性的原因所以应当选择session。
2 .session 可以在一定时间内保存在服务器上,也就是session的生命周期,但是如果有大量用户访问服务器,为了减轻服务器的压力,应当选用cookie。
3.单个cookie保存的数据里那个不能超过4k许多秀兰其设置了站点,最多保存20个cookie,而session存储于服务端,没有存储量的限制,可以保存许多复杂的数据类型。
4.cookie生命周期从创建是就开始计时,20分钟后自动结束销毁。
而session的生命周期也是从创建的时候开始计时,如果期间有人访问了,就重新计时
setMaxAge可以设置生命周期
5.session为一个用户浏览器独享,cookie为多个用户浏览器共享
session失效:关闭Tomcat,重新加载,invalidate session和生命周期结束