1、session保存在服務(wù)器，客戶端不知道其中的信息；cookie保存在客戶端，服務(wù)器能夠知道其中的信息。
    2、session中保存的是對象，cookie中保存的是字符串。
    3、session不能區(qū)分路徑，同一個用戶在訪問一個網(wǎng)站期間，所有的session在任何一個地方都可以訪問到。而cookie中如果設(shè)置了路徑參數(shù)，那么同一個網(wǎng)站中不同路徑下的cookie互相是訪問不到的。
    4、session默認(rèn)需要借助cookie才能正常工作。如果客戶端完全禁止cookie，session，這種方法將失效。
    但是如果服務(wù)器端啟用了url編碼，也就是用
    URLEncoder.encode("index.jsp?id=3","UTF-8");
    把所有的url編碼了，則會在url后面出現(xiàn)如下類似的東西
    index.jsp:jsessionid=fdsaffjdlksfd124324lkdjsf?id=3
    服務(wù)器通過這個進(jìn)行session的判斷
    5 session在用戶會話結(jié)束后就會關(guān)閉了，但cookie因為保存在客戶端，可以長期保存
    6 COOKIE:是服務(wù)端向客戶端寫入的小的片段信息。cookie信息保存在服務(wù)器緩存區(qū)，不會在客戶端顯現(xiàn)。當(dāng)你第一次登陸一個網(wǎng)站，服務(wù)器向你的機(jī)器寫得片段信息。你可以在Internet選項中找到存放cookie的文件夾。如果不刪除，cookie就一直在這個文件夾中。