cookie存储在浏览器中
session存储在服务端里
cookie最大4K
session由于是存在服务端,因此理论上没有大小限制
cookie能被浏览器获取数据,有安全隐患
session加密存储在服务端,较为安全
1. session是基于cookie实现的
2. 实现方式为浏览器保存key,也就是sessionid,通过key从服务端取数据
1. cookie的数据实际上是一个字典
2. cookie也有加密方法,比如set_signed_cookie(key,value,salt),salt为盐
原文:https://www.cnblogs.com/zzliu/p/10577410.html