摘要：首先，cookie和session都是用来保存用户状态的。 cookie存在客户端，安全级别很低，有存储量的限制、存储大小不超过4k； session存储在服务器端，安全性高，需要消耗服务端的存储空间，如果存储过多的话会造成服务器很缓慢。 Cookie存在安全隐患，可以在本地拦截发送给服务器端的co 阅读全文