#### 1、存放位置不同 Cookie保存在客戶端，Session保存在服務端。 #### 2 、存取方式的不同 Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二進制數據，需要先進行編碼。Cookie中也不能直接存取Java對象。若要存儲略微復雜的信息，運用Cookie是比較艱難的。 而Session中能夠存取任何類型的數據，包括而不限于String、Integer、List、Map等。Session中也能夠直接保管Java Bean乃至任何Java類，對象等，運用起來十分便當。能夠把Session看做是一個Java容器類。 #### 3、安全性（隱私策略）的不同 Cookie存儲在瀏覽器中，對客戶端是可見的，客戶端的一些程序可能會窺探、復制以至修正Cookie中的內容。而Session存儲在服務器上，對客戶端是透明的，不存在敏感信息泄露的風險。 假如選用Cookie，比較好的方法是，敏感的信息如賬號密碼等盡量不要寫到Cookie中。最好是像Google、Baidu那樣將Cookie信息加密，提交到服務器后再進行解密，保證Cookie中的信息只要本人能讀得懂。而假如選擇Session就省事多了，反正是放在服務器上，Session里任何隱私都能夠有效的保護。 #### 4、有效期上的不同 只需要設置Cookie的過期時間屬性為一個很大很大的數字，Cookie就可以在瀏覽器保存很長時間。 由于Session依賴于名為JSESSIONID的Cookie，而Cookie JSESSIONID的過期時間默許為30分鐘，但是一旦關閉了瀏覽器（一次會話結束），該Session就會失效。 #### 5、對服務器造成的壓力不同 Session是保管在服務器端的，每個用戶都會產生一個Session。假如并發訪問的用戶十分多，會產生十分多的Session，耗費大量的內存。而Cookie保管在客戶端，不占用服務器資源。假如并發閱讀的用戶十分多，Cookie是很好的選擇。