https://www.cnblogs.com/l199616j/p/11195667.html

1.cookies：是針對每個網站的資訊，每個網站只能對應一個，其他網站無法訪問，這個檔案儲存在客戶端，每次您撥打相應網站，瀏覽器都會查詢該網站的 cookies，如果有，則會將該檔案傳送出去。cookies檔案的內容大致上包括了諸如使用者名稱、密碼、設定等資訊。

2.session：是針對每個使用者的，只有客戶端才能訪問，程式為該客戶新增一個 session。session中主要儲存使用者的登入資訊、操作資訊等等。此 session將在使用者訪問結束後自動消失(如果也是超時)。

3.儲存資料的大小不同，一個 cookie儲存的資料不超過3 K; session儲存在伺服器上可以任意儲存資料，但是，當 session儲存資料太多時，伺服器可選擇進行清理。

擴充.有效期不同

通過設定 Cookie的屬性，開發 Cookie能夠長期有效

因為 Session依賴於一個名為 JSESSIONID的 cookies，而 Cookies JSESSIONID的過期時間預設為-1，只需關閉該視窗，因此 Session將無法達到長期有效的效果，即使不依賴於 Cookie，使用 URL地址重寫也不能完成，因為如果設定 Session時間過長，伺服器累積的 Session就會越多，所以 Session就越容易導致記憶體溢位