一、区别
1、cookie存储在本地,session存储在服务器。
2、cookie只能存储String类型对象,session可以存储所有Java类型对象。
3、cookie不安全,可以通过拦截和本地文件进行攻击,session在服务器更安全。
4、cookie不占用服务器资源,session占用服务器资源,太多了会增加服务器压力。
5、cookie单个最多4k,大部分站点最多可以保存20个cookie,session没有大小限制,只和服务器有关。
二、cookie的生存周期
cookie生成时会带有一个Expire值,在这个周期内有效,部分页面会设置成0或负数,这样一关闭浏览器就会清楚cookie,更安全。
三、session会话
1、浏览器打开--点击访问--...--访问--关闭浏览器,这是一个会话。
四、结合使用
1、大部分都是使用cookie存储一个session_id,具体的数据和操作都存储在session内,用户在请求时会session_id带到服务器上,服务器在session库中根据id获取用户的数据。