Session是放在服务器上的,过期与否取决于服务器的的设定;
Coolie是存在于客户端上的,过期与否可以在Cookie生成的时候设置进去。
1、Cookie数据存放在客户的浏览器上,Session数据放在服务器上;
2、Cookie不是安全的,别人可以分析存放在本地的Cookie并进行Cookie欺骗;考虑到安全应当使用Session;
3、Session会在一定的时间内保存在服务器上,当访问增多,会比较占用你的服务器资源,考虑减轻服务器的压力,应当使用Cookie;
4、单个Cookie在客户端的限制是3kb;
通常情况下:
将登陆信息保存在Session中,其他信息可放在Cookie中。
Cookie机制采用的是在客户端保持状态的方案。它是客户端的会话状态的存贮机制。需要用户打开客户端的Cookie支持,Cookie的作用就是为了解决Http协议无状态的缺陷所作的努力。
Session采用的一种在客户端与服务器之间保持状态的解决方案。由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以Session机制可能需要借助于Cookie机制来达到保存标识的目的。而Session提供了方便管理全局变量的方式。
Session针对每一个用户的,变量的值保存在服务器上,用一个SessionID来区分是那个用户Session变量,这个值通过用户的浏览器在访问的时候返回给服务器,当客户禁用Cookie时,这个值也可能设置为由Get来返回给服务器。