1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,考虑到安全应当使用session;我们可以轻松访问cookie值但是我们无法轻松访问会话值,因此它更安全。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、Cookie以文本文件格式存储在浏览器中,而session存储在服务端它存储了限制数据量。
5、可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
6、设置cookie时间可以使cookie过期。但是使用session-destory()可以将其销毁。