1、存储位置不一样,Session是存在服务器端的,而Cookie是存储在客服端的。
2、大小不一样,一般在Session中存储少于100K的数据,Cookie的大小一般不超过4k,且每个网站的Cookie在客户端数目最好不超过20个。
3、生命周期不一样,Session 在服务器上,一定时间之后是由服务器销毁的,而Cookie的话,则是根据设置的过期时间来定,若没有设置,则浏览器关闭,Cookie就过期
4、安全性方式,Session存储在服务器中,而Cookie存储在客服端中,且Cookie保存的是明文且是字符串,Session存储的是对象且是密文,因此,相对而言Cookie的安全性不如Session。
5、Cookie的存储位置有两种:没有设置过期时间的话,Cookie存储在内存中,要是设置过期时间的话,Cookie是存储在客户端的硬盘里面。
6、服务器会对每个用户生成一个 Session 其中 SessionID 用来区分用户。
7、在本地保存这个 SessionID 可以将其保存在 Cookie 中。