一.什么是Cookie
Cookie是客户端保存用户信息的一种机制。
二.什么是Session
Session是服务器端保存用户信息的一种机制。
三.区别
Cookie和Session主要是通过SessionId关联起来的,SessionId是Cookie和Session之间的桥梁,他俩经常会一起配合使用,但不是必须配合。完全可以用Cookie来保存一些数据在客户端,这些数据不一定是用户身份信息,也不一定是SessionId。Session中的sessionId也不需要非得通过Cookie/Set-Cookie传递,比如通过URL传递。