1、session放在服务器端,cookie放在客户端;
2、session默认存放在服务器的一个文件中,但是可以也可以放在数据库、内存;
3、session的运行依赖session id,而session id存在cookie中的,也就是说如果浏览器禁用了cookie,同时session也会失效(但是可以通过其他方式实现,比如在url中传递session id);
4、用户验证这种场合一般用session
因此,维持一个会话的核心就是客户端的唯一标识,即session id
原文:https://www.cnblogs.com/Roni-i/p/10662579.html