1. cookie機(jī)制采用的是在客戶端保持狀態(tài)的方案，而session機(jī)制采用的是在服務(wù)器端保持狀態(tài)的方案

        2. cookie數(shù)據(jù)存放在客戶的瀏覽器上，session數(shù)據(jù)放在服務(wù)器上

        3. cookie不是很安全，別人可以分析存放在本地的COOKIE并進(jìn)行COOKIE欺騙，考慮到安全應(yīng)當(dāng)使用session

        4. session會(huì)在一定時(shí)間內(nèi)保存在服務(wù)器上。當(dāng)訪問(wèn)增多，會(huì)比較占用你服務(wù)器的性能，考慮到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用COOKIE

        5. 單個(gè)cookie保存的數(shù)據(jù)不能超過(guò)4K，很多瀏覽器都限制一個(gè)站點(diǎn)最多保存20個(gè)cookie

        6. session的生命周期因服務(wù)器不同而不同（Tomcat中Session的默認(rèn)失效時(shí)間為20分鐘，apache中默認(rèn)失效時(shí)間為30分鐘，在wamp的php.nini中由session.gc_maxlifetime設(shè)置），即關(guān)閉瀏覽器后會(huì)保留30分鐘（在）；cookie的生命周期受瀏覽器開(kāi)閉影響，關(guān)閉瀏覽器后即消失