1、session保存在服务器，客户端不知道其中的信息；cookie保存在客户端，服务器能够知道其中的信息。
　　2、session中保存的是对象，cookie中保存的是字符串。
　　3、session不能区分路径，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的。
　　4、session默认需要借助cookie才能正常工作。如果客户端完全禁止cookie，session，这种方法将失效。
　　但是如果服务器端启用了url编码，也就是用
　　URLEncoder.encode("index.jsp?id=3","UTF-8");
　　把所有的url编码了，则会在url后面出现如下类似的东西
　　index.jsp:jsessionid=fdsaffjdlksfd124324lkdjsf?id=3
　　服务器通过这个进行session的判断
　　5 session在用户会话结束后就会关闭了，但cookie因为保存在客户端，可以长期保存
　　6 COOKIE:是服务端向客户端写入的小的片段信息。cookie信息保存在服务器缓存区，不会在客户端显现。当你第一次登陆一个网站，服务器向你的机器写得片段信息。你可以在Internet选项中找到存放cookie的文件夹。如果不删除，cookie就一直在这个文件夹中。

---

 小时候家的对面有一座山，山的上面就是蓝天，所以总是幻想着有一天站到山顶用手摸一下蓝天……