Cookie
Cookie在Servlet 3.0中有四个判断是否为同一Cookie的标准:name,domain,isHttpOnly, path,若四者有一个不同,则不能相互覆盖
Session
Session其实就是通过一个名为“JSESSIONID”的Cookie,给浏览器传递一个唯一的标识码,当同一浏览器拿着这个标识码去访问服务器时,就可以找到存储在其中的信息。值得注意的是,JSESSIONID这个Cookie,默认是在退出浏览器时销毁,若想覆盖掉这个Cookie,就必须创建一个Cookie,去修改path,和isHttpOnly这两个属性,才可以覆盖掉原先Session自身产生的Cookie