1.对于Session而言
它是用来保存在服务端的信息,可以用来做登录验证,在后台保存有用信息。
一个浏览器访问一个网站,就是建立一个连接,连接信息是独立的,就是在该建立的连接内,保存到Session中的信息,别的连接是无法访问的。session的信息定时删除,有超时设置。
2.Cookies
它是用来保存在客户端的信息,可以用来做登录验证,保存在前端浏览器或者客户端中,保存信息。
不同浏览器之间的cookie信息是不共享的,所以用不同的浏览器访问同一个网站,每一个网站都得重新登录。
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。