1.存放的位置
cookie存在客户端的临时文件夹
session:存在服务器的内存中,一个session域对象为一个用户浏览器服务。
2.安全性
cookie是以明文方式存放在客户端的,安全性弱,可以通过加密后存放。MD5加密
session是存放在服务器中的内存中,安全性相当较强
3.网络传输量
cookie会传递信息,给服务器
session不会把session的属性值给客户端
4.生命周期
cookie的生命周期:累计的,如果我给cookie设置 setMaxAge(30),30s后失效。
session的生命周期:是间隔时间,如果我们设置session 20min,指定20min内,如果没有访问session,则 session失效(无法取出session属性)
以下情况session失效
(1)关闭服务器
(2)reload web 应用
(3)时间到了
(4)invalidate也会让session失效
5.使用原则
因为session会占用服务器的内存,因此,不要像session存放过多,过大的对象,会影响性能