当用户访问到一个服务器，如果服务器启用 session，服务器就会为该用户创建一个 session，

在创建 session 的时候，服务器首先检查这个用户发送来的请求里是否包含 sessionID，

如果有，说明该用户之前登录过，并创建了 session，并生成相关的 sessionID ，

这个 SessionID 是唯一、不重复、不容易找到规律的字符串。

这个 sessionID 会作为 Cookie 保存在发送给客户端进行保存，这样在交互过程中，浏览器可以自动按照这个规律把标识发送给浏览器。

区别：

1. 存放位置不同
2. cookie 不能存放中文，大小只有4K
3. session 更加安全
4. 对服务器造成的压力不同
5. cookie 支持跨域访问
6. session 的 CookieJESSIONID 的过期时间默许为 -1 ，只要关闭浏览器，session 就会失效，而cookie可以在浏览器上保存很长时间