session 与 cookie 区别？

Session是在服务端保存的一个数据结构，用来跟踪用户的状态。

Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，需要在 Cookie 里面记录一个Session ID，以后每次请求把这个会话ID发送到服务器，如果客户端的浏览器禁用了 Cookie 怎么办？使用一种叫做URL重写的技术来进行会话跟踪，即每次HTTP交互，URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数，服务端据此来识别用户。

Cookie还可以储存用户的登录名和密码，下次登录可以自动填写。