Cooike:
有服务器中的servlet来创建,使用response.addCooike(参数,值)方法发送给浏览器,然后浏览器保存,使用的时候在浏览器http请求头中添加域,包含Cooike通resquest.getCooike()方法发送给服务器
Session是基于Cookie的,是每当浏览器访问服务器,服务器的getSession()方法会先判断此浏览器是否使用了Cookie,使用的话就为浏览器创建一个Session并将SessionID存于Cookie中,以Cookie形式回写;没有使用Cookie的话,判断SessionID是否已超链接的形式带了过来,带过来就通过服务器获取Session,没有的话就会创建一个Session。(其实每次浏览器访问服务器都会为浏览器创建一个Session)