https://www.cnblogs.com/l199616j/p/11195667.html
1.都是用于识别用户
2.cookie由客户端生成,session由服务器自动生成并更新,保存在内存中
3.session需要客户端的支持,即cookie的支持,session向浏览器发送一个JSESSION的cookie,值为该session的id,通过该id来判断为同一用户。
4.该cookie的maxAge=-1,表示仅该浏览器内有效,并且各浏览器窗口不共享,关闭就消失,但是浏览器的子窗口(即新tab)共享父窗口的session。