1. 存储位置不同

• Session 存储在服务器。

• Cookie存储在客户端（本地）。

2. 服务器压力不同

• Session保存在服务端缓存区，每个用户都会生成Session。当并发十分大，则会耗费大量内存，甚至内存泄露。

• Cookie保存本地，并发十分大，加密Cookie（服务器解密）是很好的选择。如google/baidu等。

3. 保存机制

• Cookie文本信息（解决分发、内容和使用）。

• Session使用类似散列表结构保存信息。

4. 大小限制

• Cookie保存数据限制4K内。较多浏览器一个站点限制20个Cookie。

• Session保存在服务端，无限制。

5. 跨域

• Cookie支持跨域访问。

• Session不支持跨域使用，仅在所在域名有效。

• Cookie和Session搭配使用，达到更换效果。

思考

• 用户禁用Cookie的验证

• URL重写，sessionId附加在URL路径后。

• 表单隐藏字段验证。

• 应用场景

• Cookie： 登录信息。

• Session： 用户身份信息等。

作者：蚂蚁窝大梦想
链接：https://www.jianshu.com/p/ad312f246f35