Session是放在服務(wù)器上的，過期與否取決于服務(wù)器的的設(shè)定;

Coolie是存在于客戶端上的，過期與否可以在Cookie生成的時(shí)候設(shè)置進(jìn)去。

1、Cookie數(shù)據(jù)存放在客戶的瀏覽器上，Session數(shù)據(jù)放在服務(wù)器上；

2、Cookie不是安全的，別人可以分析存放在本地的Cookie并進(jìn)行Cookie欺騙；考慮到安全應(yīng)當(dāng)使用Session；

3、Session會(huì)在一定的時(shí)間內(nèi)保存在服務(wù)器上，當(dāng)訪問增多，會(huì)比較占用你的服務(wù)器資源，考慮減輕服務(wù)器的壓力，應(yīng)當(dāng)使用Cookie；

4、單個(gè)Cookie在客戶端的限制是3kb；

通常情況下：

將登陸信息保存在Session中，其他信息可放在Cookie中。

Cookie機(jī)制采用的是在客戶端保持狀態(tài)的方案。它是客戶端的會(huì)話狀態(tài)的存貯機(jī)制。需要用戶打開客戶端的Cookie支持，Cookie的作用就是為了解決Http協(xié)議無狀態(tài)的缺陷所作的努力。

Session采用的一種在客戶端與服務(wù)器之間保持狀態(tài)的解決方案。由于采用服務(wù)器端保持狀態(tài)的方案在客戶端也需要保存一個(gè)標(biāo)識，所以Session機(jī)制可能需要借助于Cookie機(jī)制來達(dá)到保存標(biāo)識的目的。而Session提供了方便管理全局變量的方式。

Session針對每一個(gè)用戶的，變量的值保存在服務(wù)器上，用一個(gè)SessionID來區(qū)分是那個(gè)用戶Session變量，這個(gè)值通過用戶的瀏覽器在訪問的時(shí)候返回給服務(wù)器，當(dāng)客戶禁用Cookie時(shí)，這個(gè)值也可能設(shè)置為由Get來返回給服務(wù)器。

• session