1.cookie数据存放在客户的浏览器上(客户端),session数据放在服务器端
[1] cookie不是很安全,别人可以分析存放在本地的cookie进行cookie 欺骗,如果主要考虑到安全应当使用session
[2] session会在一定时间内保存在服务器上.当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器压力,应当使用cookie
2.单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的cookie不能3K
3.将登陆信息等重要信息存放为session;其他信息如果需要保留,可以放在 cookie 中
4.session不区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到.而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的.cookie只能是子路径访问父路径设置的cookie
5.cookie包含有生命周期和无生命周期两种,session有两种实现方式:依赖于cookie和url重写