一、什么是一个会话？

要理解cookie和session首先要理解什么是会话。
会话：用户打开一个浏览器，点击了很多超链接，访问了多个web资源，然后关闭浏览器，这个过程可以称之为会话。

二、保持会话的技术有什么呢？

• cookie：客户端技术（响应，请求）
• session：服务端技术，利用这个技术，我们可以保存用户的会话信息，我们可以把信息或者数据放在session中。
• 生活中有哪个是保持会话呢？
  网站登录之后，你下次不用再登录了，第二次访问直接就上去了。

三、这两个技术有什么区别呢？

1、数据存储位置：cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、安全性：cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗 ，考虑到安全应当使用session。
3、服务器性能：session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。
4、数据大小：单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5、信息重要程度：可以考虑将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中。