1、共同点:
session和cookie都是会话跟踪技术,cookie通过在客户端记录信息确定用户信息,而session通过在服务器端进行记录确定用户信息,但是session依赖于cookie,其中sessionID(session的唯一标识需要存放在客户端);
2、不同点:
(1)cookie存放在客户端的浏览器上,而session存放在服务器中
(2)cookier不是很安全,别人可以分析本地的cookie并进行cookie欺骗,所以考虑安全应该使用session
(3)Session会在一段时间内保存在服务器上,当访问增多时,会比较占用你服务器的性能,考虑到减轻服务器性能,应该使用cookie
(4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多存放20个cookie
(5)重要信息一般放在session,而类似购物车就应该使用cookie,但是cookier是可以被禁用的,所以应该利用cookie与数据库两种方式。