1.
Cookie : 数据放在客户端上
Session :数据放在服务器上(服务器产生一个唯一的SessionID,用Cookie保存到客户端的,用户提交页面会把SessionID提交到服务器来存取Session)
2.
Cookie不安全,别人可以分析存储在本地的Cookie进行coojie欺骗。
3.
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。(Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型)
4.
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。(如果要用他们:将登陆信息等重要信息存放为SESSION其他信息如果需要保留,可以放在COOKIE中)
原文:https://www.cnblogs.com/jhcq/p/9326252.html