1、session是存储在服务器端的,cookie是存储在客户端的,所以session的安全性要高于cookie。
2、再者,我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的
3、因为session是存放在服务器里的,所以session里的东西不断增加会增加服务器的负担,我们会把一些重要的东西放在session里,不太重要的放在客户端cookie里
4、cookie分为两大类,一个是会话cookie和持久化cookie,他们的生命周期和浏览器是一致的,浏览器关了会话cooki也就消失了,而持久化会存储在客户端硬盘中。
5、当浏览器关闭的时候回话cookie也就消岳赎祝浦失所以我们的session也就消失了,session在什么情况下丢失,就是在服务器关闭的时候,或者是session过期(30分钟默认)。
