SESSION 与COOKIE 的区别是什么，请从协议，产生的原因与作

产生的背景和原理：
HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。于是需要引入一种机制，COOKIE于是就顺应而生。
Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session。
区别：（位置，大小，安全）
1、cookie 是存放在浏览器端，不同的浏览器存储的cookie数量和数据的大小都不一致。大多数情况下单个域名限制最多保存20个cookie，每个cookie保存的数据不能超过4K。
2、session存储在服务端，默认是以文件的形式存储，也可以存储在数据库和redis、memcache等缓存内存中。

3、session是占用的服务器内存，所以内存越大，能存的值就越大，原则上讲无上限，一般用于存储对安全要求较高的重要数据；