Session和Cookie是兩種在Web應(yīng)用中用于跟蹤用戶狀態(tài)的技術(shù)，它們之間有以下幾點(diǎn)不同：

　　1.存儲(chǔ)位置：Cookie保存在客戶端瀏覽器中，Session保存在服務(wù)器端。

　　2.數(shù)據(jù)安全：由于Cookie保存在客戶端，因此Cookie的數(shù)據(jù)可以被客戶端瀏覽器篡改、偽造或竊取，因此保存在Cookie中的數(shù)據(jù)不是很安全。而Session保存在服務(wù)器端，客戶端無(wú)法直接訪問(wèn)Session中的數(shù)據(jù)，因此比Cookie更加安全。

　　3.存儲(chǔ)容量：Cookie保存在瀏覽器中，因此Cookie的大小受到瀏覽器的限制，一般為4KB左右。而Session保存在服務(wù)器端，因此可以存儲(chǔ)的數(shù)據(jù)量比Cookie要大。

　　4.存儲(chǔ)時(shí)效性：Cookie可以設(shè)置過(guò)期時(shí)間，過(guò)期后瀏覽器會(huì)自動(dòng)刪除Cookie，因此Cookie可以保存較長(zhǎng)時(shí)間。而Session一般默認(rèn)的超時(shí)時(shí)間為30分鐘，超過(guò)該時(shí)間后，服務(wù)器會(huì)自動(dòng)刪除Session。

　　5.使用場(chǎng)景：Cookie適合保存一些需要跨頁(yè)面?zhèn)鬟f的數(shù)據(jù)，比如用戶的登錄信息、購(gòu)物車信息等。而Session一般用于保存用戶的會(huì)話信息，比如用戶的登錄狀態(tài)、權(quán)限信息等。

　　需要注意的是，Session和Cookie并不是互斥的，有些情況下它們可以結(jié)合使用。比如可以將Session的Session ID保存在Cookie中，以便于在用戶多次訪問(wèn)時(shí)能夠恢復(fù)用戶的會(huì)話狀態(tài)。