1.cookie是客户端session是服务端

2.cookie如果不设定时间是保存在内存中，而关闭浏览器就关闭了会话；如果过了设定时间就保存在硬盘上，再次打开浏览器依然存在，

3.session保存的是对象，cookie保存的是字符串

4.session不能区分路径，同一个用户在访问期间任何地方都可以看到；而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的。   

5.session cookie针对某一次会话而言，会话结束session cookie也就随着消失了，而persistent cookie只是存在于客户端硬盘上的一段文本（通常是加密的），而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击，自然不如 session cookie安全了。

coookie和session的联系与区别