Cookies 是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。介绍可参考：cookie 。

Session 介绍可参考文档：session。

具体来说 Cookie 机制采用的是在客户端保持状态的方案，而 Session 机制采用的是在服务器端保持状态的方案。同时我们也看到，由于服务器端保持状态的方案在客户端也需要保存一个标识，所以 Session 机制可能需要借助于 Cookie 机制来达到保存标识的目的，但实际上还有其他选择。

会话的超时由服务器来维护，它不同于 Cookie 的失效日期。首先，会话一般基于驻留内存的 Cookie 不是持续性的 Cookie，因而也就没有截至日期。即使截取到JSESSIONID Cookie，并为它设定一个失效日期发送出去。浏览器会话和服务器会话也会截然不同。当用户关闭了浏览器虽然 Session、Cookie 已经消失，但不会使保存在服务器端的 Session 对象消失，同样也不会使已经保存到硬盘上的持久化 Cookie 消失。