存储位置不同
cookie的数据是存放在客户端浏览器上
session的数据存放在服务器上
存储容量不同
单个cookie保存的数据<=4kb,一个站点最多保存20个cookie
对于seesion来说是没有上线的,但出于对服务端的性能考虑,session内不要存放过多的东西,并且设置session删除机制
存储方式不同
cookie中只能保管ASCII字符,并需要通过编码方式存储为Unicode字符或者二进制数据
session中能够存储任何类型的数据,包括且不限于sting,integer,list,map
存储策略不同
cookie对客户端是可见的,存在一定安全问题
session存储在服务器上,,不存在敏感信息泄漏的风险
有效期上不同
开发可以通过cookie,达到使cookie长期有效
session依赖于JSESSIONid,而cookie session_id的过期时间默认为-1,只需关闭窗口该session就会失效,因而session不能达到长期有效的效果
跨域支持不同
session不支持跨域名访问
cookie支持跨域名访问
浏览器支持不同
客户端浏览器不支持cookie:
cookie是需要客户端浏览器支持的,假如客户端禁用了cookie,或者不支持cookie,则会话跟踪会失效。关于WAP上的应用,常规的cookie就派不上用场了。
运用session需要使用URL地址重写的方式。一切用到session程序的URL都要进行URL地址重写,否则session会话跟踪还会失效。
客户端支持cookie:
cookie既能够设为本浏览器窗口以及子窗口内有效,也能够设为一切窗口内有效。
session只能在本窗口以及子窗口内有效。