1、存放位置不同:
Cookie保存在客戶端,Session保存在服務端。
2 、存取方式的不同:
Cookie中保存的是字符串,Session保存的是對象
3、安全性(隱私策略)的不同
Cookie存儲在瀏覽器中,對客戶端是可見的,客戶端的一些程序可能會窺探、復制以至修正Cookie中的內容。
而Session存儲在服務器上,對客戶端是透明的,不存在敏感信息泄露的風險,安全性更高。
4、有效期上的不同:
只需要設置Cookie的過期時間屬性為一個很大很大的數字,Cookie就可以在瀏覽器保存很長時間。
由於Session依賴於名為JSESSIONID的Cookie,而Cookie JSESSIONID的過期時間默許為–1,只需關閉了瀏覽器(一次會話結束),該Session就會失效。
5、對服務器造成的壓力不同 :
Cookie保管在客戶端,不占用服務器資源。假如並發閱讀的用戶十分多,Cookie是很好的選擇。
Session是保管在服務器端的,每個用戶都會產生一個Session。假如並發訪問的用戶十分多,會產生十分多的Session,耗費大量的內存。
6、跨域支持上的不同 :
Cookie支持跨域名訪問,而Session則不會支持跨域名訪問。
Session僅在他所在的域名內有效。