Session和Cookie的作用都是为了保持访问用户与后端服务器的交互状态。他们有各自的优点,也有各自的缺点。例如:使用cookie来传递信息时,随着cookie个数的增加和访问量的增加,它占用的网络带宽也很大,所以有大访问量时希望使用session,但是session的致命弱点是不容易在多台服务器之间共享,这也限制了session的使用。
cookie通过把所有要保存的数据通过http的头部从客户端传递到服务端,又从服务端再传回到客户端,所有的数据都存储在客户端的浏览器里,所以这些cookie数据可以被访问到,cookie的安全性收到了很大的挑战。cookie还存在跨域名访问问题
相比而言,session的安全性要高很多,因为session是将数据保存在服务端,只是通过cookie传递一个SessionID而已,所以session更适合存储用户隐私和重要的数据。