1.session数据存储在服务器端,客户端只得到一个session id;cookie存储在客户端,服务器端也能知道其数据,因此 session比cookie更安全;
2.session依赖cookie,session id被转化成特定的cookie,或者说session id存储在cookie里,也可以设置不存在cookie中,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的;
3.在客户端session id的是否使用coockie存储需要根据实际情况确定,一般cookie不会禁用,否则存储在URL中
4.在服务器端,追求效率采用默认存储在进程中,服务关闭,session丢失。想要持久化采用存储在进程外或者存在SQL Server中