cookie和session主要有以下区别: 1. 存放的位置: cookie: 浏览器端 session: 服务器端 2. 安全性: cookie是以明文的方式存放在客户端的,安全性相对较低 session存放于服务器中,所以安全性相对较好 3. 网络传输量: cookie设置内容过多会增大报文体积,会影响传输效率 session数据存储在服务器,只是通过cookie传递id,所以不影响传输效率 4. 存储限制: 浏览器限制单个cookie保存的数据不能超过4K,且单个域名下的存储数量也是有限的 session数据存储在服务器中,所以没有这些限制