1. 使用场景:
cookie :保证自动登录;
session :保存登录的用户信息;
2. 过期时间:
cookie: 从当前时间开始计算(如果不设置那么浏览器关闭cookie失效);
Request.Cookies["xxxx"].Expires=...
session:从session不活动的时候开始计算,如果session一直活动,session就总不会过期。从该Session未被访问,开始计时; 一旦Session被访问,计时清0(在浏览器不被关闭的前提下);
3. cookie保存在客户端,session保存在服务器端