session和cookie有什么区别？

　　1. 存储位置不同 cookie在客户端浏览器; session在服务器;

　　2. 存储容量不同 cookie<=4K，一个站点最多保留20个cookie; session没有上线，出于对服务器的保护，session内不可存过多东西，并且要设置session删除机制;

　　3. 存储方式不同 cookie只能保存ASCII字符串，并需要通过编码方式存储为Unicode字符或者二进制数据; session中能存储任何类型的数据，包括并不局限于String、integer、list、map等;

　　4. 隐私策略不同 cookie对客户端是可见的，不安全; session存储在服务器上，安全;

　　5. 有效期不同 开发可以通过设置cookie的属性，达到使cookie长期有效的效果; session依赖于名为JESSIONID的cookie，而cookie JSESSIONID的过期时间默认为-1，只需关闭窗口该session就会失效，因而session达不到长期有效的效果;

　　6. 跨域支持上不同 cookie支持跨域; session不支持跨域;