1、联系
session和cookie都是会话(session)跟踪技术,cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份。但是session的实现依赖于cookie。
sessionId(session的唯一标识存放在客户端)
2、区别
(1)cookie的数据存储在客户端的浏览器,session在服务器
(2)安全性:cookie存储在客户端,可以通过分析cookie获取用户信息。所以,可以将重要的登录等信息存放在session,将其他的信息存储在cookie(例如:购物车)。当cookie在客户端被禁用时就需要使用cookie+数据库的方式来实现,当不能从cookie中获取数据时,就从数据库中获取
(3)session在一定的时间内保存在服务器上,当访问量最多,会比较占用服务器的资源
(4)单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点,最多保存20个cookie
参考: