1.产生:session由服务器产生,cookie由客户端产生。
2.存放位置:session是在服务器端保持状态的方案,在内存中。Cookie在客户端存放。
3.大小:单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
4.安全:session更加安全。比如我们输入一个登录信息,浏览器会提示你是否保存密码。再比如我们浏览百度的时候会看到侧栏会有很多推送,会感到特别贴心,因为是自己近期关注浏览搜索过的一些热词。还比如我们逛淘宝,每次首页往下蓝会有为你推荐,是你近期搜过或者放在购物车里面的一些物品,这就是cookie,服务端会读取的cookie然后为你个性化定制一些东西。这个可能就涉及到个人隐私问题了,你可以在你的服务器设置不允许cookie缓存。
5.性能:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用cookie。