1、session保存在服務器,客戶端不知道其中的信息;cookie保存在客戶端,服務器能夠知道其中的信息。
2、session中保存的是對象,cookie中保存的是字符串。
3、session不能區分路徑,同一個用戶在訪問一個網站期間,所有的session在任何一個地方都可以訪問到。而cookie中如果設置了路徑參數,那麼同一個網站中不同路徑下的cookie互相是訪問不到的。
4、session默認需要借助cookie才能正常工作。如果客戶端完全禁止cookie,session,這種方法將失效。
但是如果服務器端啟用了url編碼,也就是用
URLEncoder.encode("index.jsp?id=3","UTF-8");
把所有的url編碼了,則會在url後面出現如下類似的東西
index.jsp:jsessionid=fdsaffjdlksfd124324lkdjsf?id=3
服務器通過這個進行session的判斷
5 session在用戶會話結束後就會關閉了,但cookie因為保存在客戶端,可以長期保存
6 COOKIE:是服務端向客戶端寫入的小的片段信息。session信息保存在服務器緩存區,不會在客戶端顯現。當你第一次登陸一個網站,服務器向你的機器寫得片段信息。你可以在Internet選項中找到存放cookie的文件夾。如果不刪除,cookie就一直在這個文件夾中。下次訪問時會自動發送對應的Cookie到服務器端。