1、存储位置不同
cookie的数据信息存放在客户端浏览器上;
session的数据信息放在服务器上;
2、存储容量不同
单个cookie保存的数据<=4KB,一个站点最多保存20个(以前)cookie 微软放宽限制保留50个;
对于session来说并没有上限,但出于服务器的性能考虑,session内不要存放过多的东西,并设置session删除机制
3、隐私策略不同
cookie对客户端是可见的,其他人可以分析存放本地的cookie并进行欺骗,所以是不安全的;
session存储在服务器上,对客户端是透明的,不存在敏感信息、泄露的风险;
4、有效期不同
cookie可以通过设置属性达到使cookie长期有效;
session依赖于名为JsesionID的cookie,而cookie JsessionID的过期时间默认为-1,只需要关闭窗口该session就会失效,因而session不能达到长期有效的效果;
5、跨域支持上不同
cookie支持跨域名访问
session不支持跨域名访问
