cookie和session是为了解决HTTP协议无状态的问题。无状态指的是服务器对事物的处理不做记录(这句话指的是服务器开始不记录客户端的行为,在后来中解决了这个问题,才有了cookie和session机制)。session在计算机网络中又称为会话控制,session对象存储特定用户会话所需要的属性以及配置信息。
cookie和session最大的区别就是一个将数据存储在客户端,一个将数据存储在服务端,所以在安全性上session要好一些。session通信的形式一般实现是通过cookie来实现的,服务端通过session数据来保持或改变与客户端的会话状态。