大家都知道,session是存储在服务器端的,cookie是存储在客户端的。但是问到具体的,还真不太好回答。总结如下:
1.cookie是客户端保持状态的方案,他需要用户打开浏览器的cookie支持,而session机制是服务器端与客户端保持状态的一种方案。
2.session是针对与每一个用户而言的,变量的值存储在服务器上,用sessionID来区别是哪个用户变量,这个值是用户的浏览器返回给服务器的,如果客户禁用cookie,可以通过get方式传递给服务器。就安全性而言,明显session更好。
原文:http://www.cnblogs.com/yaoyao1556/p/5818637.html