个人总结，有不足的地方，欢迎大牛们指点。。。。

cookie 只能保存少量的文本信息（4k）的传值方式。

它存在客户端（浏览器端）有两种方式：

     当设置cookie的Expires属性时，浏览器会在硬盘上创建一个临时本件夹保存cookie文件。直到设置失效时间比当前访问电脑的时间小时，会自动清除。俗称：硬盘cookie

     当没有设置cookie的Expires属性时，cookie保存在缓存中，直到当前的访问浏览器关闭时消失。俗称：缓存cookie

session 是保存在服务器中：

    当创建一个session对象时，会在当前的浏览器缓存中找是否存在sessionid,如果存在，就会把当前的对象以键值对的形式存在，sessionidde vaule中。如果不存在会在session池中开辟一个空间，并以 key | value 形式保存。如右下图：存储图解

并随机分配一个唯一的 sessionid给当前的访问的浏览器，sessionid是以缓存cookie的形式保存在浏览器。session是建立在cookie上

session默认失效的时间是20分钟。

 当浏览器禁用了cookie时，sessionid会以追加url后面的形式传递。

cookie与sesssion的区别