1.保存位置:session服务端。cookie客户端。
2.安全性:session相对安全,cookie相对不安全。
3.存储类型:session能够存储任意的对象,cookie只能存储String类型的对象。
4.大小限制:session没有大小限制。cookie有大小限制(4k)。
5.个数限制:session没有个数限制。cookie个数限制(二十到几百个)。
6.键值对:session是键值对嵌套键值对,cookie是键值对。
7.用户禁用:session不能被用户禁用。cookie能被用户禁用。
8.服务器压力:session压力大。cookie压力小。
9.生命周期:session用户浏览器关闭。cookie可长期保存。
10.区分路径:session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的.cookie只能是子路径访问父路径设置的cookie。