cookie：一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个WEB站点会话间持久的保持数据。

session：就是服务器内存的一个key-value的数据结构，一个用户独有一个，怎么区别呢，就是由cookie的sessionid来保存区别用户的ID啦。

cookie和session的共同之处在于：cookie和session都是用来跟踪浏览器用户身份的会话方式。

cookie 和session的区别是：cookie数据保存在客户端，session数据保存在服务器端。

cookie是客户端浏览器访问服务器，在请求后由在http的response的setCookie传回去由用户保存，传给服务器的时候用http的request的Cookie头保存。是key-value形，但是key-value只能是String的。

sessionid是客户端访问服务器，服务器返回给客户端，并且以cookie的形式存储。

当客户端请求创建一个session的时候，服务器首先检查客户端请求里是否已包含了一个session标识sessionid，如果已包含一个sessionid则说明以前已经为此客户端创建过session，服务器就按照sessionid把这个session检索出来使用。如果客户端请求不包含sessionid，则为此服务器创建一个session并且生成一个与此session相关联的sessionid

理解cookie和session