1.cookies数据存放在客户的浏览器上面,session放在服务器上面。2.cookies不安全,别人可以分析浏览器的数据进行cookies的欺骗,考虑到安全性,应该使用cookie3.session会在一定时间内保存在服务器上面。但比较占用服务器的资源。4.单个保存cookies的大小不超过4K,session的时间是20分钟前后。
