cookie將數(shù)據(jù)存儲(chǔ)在客戶端，建立起用戶與服務(wù)器之間的聯(lián)系，通?？梢越鉀Q很多問題，但是cookie仍然具有一些局限：

cookie相對不是太安全，容易被盜用導(dǎo)致cookie欺騙
單個(gè)cookie的值最大只能存儲(chǔ)4k
每次請求都要進(jìn)行網(wǎng)絡(luò)傳輸，占用帶寬

session是將用戶的會(huì)話數(shù)據(jù)存儲(chǔ)在服務(wù)端，沒有大小限制，通過一個(gè)session_id進(jìn)行用戶識(shí)別，PHP默認(rèn)情況下session id是通過cookie來保存的，因此從某種程度上來說，seesion依賴于cookie。但這不是絕對的，session id也可以通過參數(shù)來實(shí)現(xiàn)，只要能將session id傳遞到服務(wù)端進(jìn)行識(shí)別的機(jī)制都可以使用session。