Session和Cookie是两种在Web应用中用于跟踪用户状态的技术，它们之间有以下几点不同：

　　存储位置：Cookie保存在客户端浏览器中，Session保存在服务器端。

　　数据安全：由于Cookie保存在客户端，因此Cookie的数据可以被客户端浏览器篡改、伪造或窃取，因此保存在Cookie中的数据不是很安全。而Session保存在服务器端，客户端无法直接访问Session中的数据，因此比Cookie更加安全。

　　存储容量：Cookie保存在浏览器中，因此Cookie的大小受到浏览器的限制，一般为4KB左右。而Session保存在服务器端，因此可以存储的数据量比Cookie要大。

　　存储时效性：Cookie可以设置过期时间，过期后浏览器会自动删除Cookie，因此Cookie可以保存较长时间。而Session一般默认的超时时间为30分钟，超过该时间后，服务器会自动删除Session。

　　使用场景：Cookie适合保存一些需要跨页面传递的数据，比如用户的登录信息、购物车信息等。而Session一般用于保存用户的会话信息，比如用户的登录状态、权限信息等。

　　需要注意的是，Session和Cookie并不是互斥的，有些情况下它们可以结合使用。比如可以将Session的Session ID保存在Cookie中，以便于在用户多次访问时能够恢复用户的会话状态。