1.存在的位置
cookie保留在客户端 ,session保存在服务器端
2. 安全性
比较而言,cookie的安全性比session要弱
3. 网络传输量
cookie通过网络在客户端与服务器端传输,而session保存在服务器端,不需要传输
4,. 生命周期(以20分钟为例)
(1)cookie的生命周期是累计的,从创建时,就开始计时,20分钟后cookie生命周期结束,cookie就失效了。
(2)session的生命周期是间歇性的,从创建时,开始计时如20分钟,没有访问过session,那么session就失效了,如果在20分钟内,比如第19分钟,访问过session,那么,他的生命周期就将重新开始计时。
(3)另外,关机会造成session生命周期结束,但是对cookie就没有任何影响。