1. Cookie数据存放在客户端，，Session数据放在服务器上。

    2. 当未设置Cookie过期时间（Expires），那么此时的Cookie为临时Cookie，是存放在内存中的，反之是存放在硬盘中的。

    3. Session是一种会话式Cookie，也就是当会话结束后，Session就会消失，不过我实验过，这里的会话并不是指浏览器窗口，而是指整个浏览器。

    4. Cookie不是很安全，别人可以分析存放在本地的Cookie并进行Cookie欺骗考虑到安全应当使用Session。

    5. Session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用Cookie。

    6. 单个Cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个Cookie。

    7. 所以个人建议：将登陆信息等重要信息存放为Session;其他信息如果需要保留，可以放在Cookie中

来源：时间去哪儿了博客（微信/QQ号：903918446），转载请保留出处和链接！

本文链接：http://timegowhere.com/post/cookieandsession.html