1、session保存在服務器，客戶端不知道其中的信息；cookie保存在客戶端，服務器能夠知道其中的信息。
　　2、session中保存的是對象，cookie中保存的是字符串。
　　3、session不能區分路徑，同一個用戶在訪問一個網站期間，所有的session在任何一個地方都可以訪問到。而cookie中如果設置了路徑參數，那么同一個網站中不同路徑下的cookie互相是訪問不到的。
　　4、session默認需要借助cookie才能正常工作。如果客戶端完全禁止cookie，session，這種方法將失效。
　　但是如果服務器端啟用了url編碼，也就是用
　　URLEncoder.encode("index.jsp?id=3","UTF-8");
　　把所有的url編碼了，則會在url后面出現如下類似的東西
　　index.jsp:jsessionid=fdsaffjdlksfd124324lkdjsf?id=3
　　服務器通過這個進行session的判斷
　　5 session在用戶會話結束后就會關閉了，但cookie因為保存在客戶端，可以長期保存
　　6 COOKIE:是服務端向客戶端寫入的小的片段信息。cookie信息保存在服務器緩存區，不會在客戶端顯現。當你第一次登陸一個網站，服務器向你的機器寫得片段信息。你可以在Internet選項中找到存放cookie的文件夾。如果不刪除，cookie就一直在這個文件夾中。

---

 小時候家的對面有一座山，山的上面就是藍天，所以總是幻想著有一天站到山頂用手摸一下藍天……