都是会话技术,Cookie 运行在客户端,Session运行在服务器端。Cookie的大小和浏览器的个数都受到了限制,但是Session的大小是没有限制和服务器内存有关。Cookie存在安全隐患,通过拦截本地文件就可找到你的cookie,之后就可以进行攻击。Session存在服务器端一段时间才消失,如果Session过多会增加服务器的压力。