首先来说一下什么是cookie：cookie是Web服务器保存在客户端的一系列文本信息；

cookie的作用大致有三点：对特定对象的追踪，统计网页浏览次数，简化登陆。

它的安全性能是比较差的，容易泄露信息。

其次说一下什么是会话：一个会话就是浏览器与服务器之间的一次通话，包含浏览器与服务器之间的多次请求、响应的过程。

为什么说到会话呢？

因为session对象就是用来存储有关用户会话的所有信息的。

session是jsp内置对象，与浏览器一一对应，允许用户存储和提取会话状态的信息。

对比一下两者，有以下几点不同：

1.作用位置：cookie是在客户端保存用户信息，session实在服务器端保存用户信息；

2.保存内容：cookie保存的是字符串，session中保存的是对象；

3.作用时间：cookie可以长期保存在客户端，session随会话结束而关闭；

4.一般cookie保存不重要的用户信息，重要的信息由session保存。

cookie与session的比较