1.cookie是客户端session是服务端
2.cookie如果不设定时间是保存在内存中,而关闭浏览器就关闭了会话;如果过了设定时间就保存在硬盘上,再次打开浏览器依然存在,
3.session保存的是对象,cookie保存的是字符串
4.session不能区分路径,同一个用户在访问期间任何地方都可以看到;而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
5.session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如 session cookie安全了。