相同点:都是用来存储数据
不同点:
cookie
是存储在用户本地的数据,并不占用服务器的存储空间
只能保存string类型的数据,所以如果要存储复杂对象,需要进行序列化
cookie存储在本地,所以安全级别较低,所以一般都要加密,并且不推荐保存敏感数据在本地
session
存储在服务器的数据,安全级别高,但占用服务器资源
可以存储任意类型的数据
