相同点:都是用来做会话跟踪的
区别:
| 区别 | cookie | session |
|---|---|---|
| 数据存放位置 | 服务器 | |
| 存储类型 | 只能存储文本类型 | 可以存储object类型 |
| 是否安全 | 不安全,别人可以分析存放在本地的cookie并进行cookie欺骗 | session相对来说更加安全,因此在考虑安全性性时应该用session |
| 性能 | 相比较之下,cookie性能会更高,因此在考虑性能时应该使用cookie | session会在整个生命周期内保存在服务器上,当访问增加时,会比较占用服务器内存,导致服务器性能下降 |
| 单个cookie保存的数据 不能超过4kb,很多浏览器都设置一个站点最多存放20个cookie。 | session是九大内置对象之一,而cookie不是 |