区别:
1、cookie保存在客户端,session保存在服务器端;
2、cookie用于客户端的缓存,可存储用户登录信息;session存储着用户当前的浏览器终端的会话信息;
3、cookie本地存储可被窃取,不安全;可用session记录用户的会话;
服务器端session的实现是依赖cookie的,当用户登录后会在服务器端产生session信息,并将sessionId设置在cookie中返回给客户端,客户端在每次请求时在请求头中携带cookie(包含sessionId),服务端进行sessionId校验来判断会话。