1, session在服务端存储，cookie在客户端存储，session更加安全 2,cookie的生命周期可以设定，session的生命周期在会话结束 由于http无状态，通过cookie存储sessionId来表示当前连接是哪一个会话