cookie和session

Cookie和Session的主要区别如下：

1. 数据存储位置不同：Cookie数据存储在客户端浏览器中，Session数据存储在服务器端。
2. 安全性不同：Cookie数据容易被篡改和窃取，存在安全隐患；而Session数据存储在服务器端，相对较为安全可靠。
3. 数据处理方式不同：Cookie是通过在请求和响应中添加特定的Cookie头来传递数据，而Session是通过在服务器端创建一个唯一的Session ID，并将这个ID存储在客户端的Cookie中来传递数据。
4. 存储容量不同：Cookie数据量较小，通常不超过4KB，而Session可以存储更大的数据。
5. 生命周期不同：Cookie可以设置一个过期时间，可以在多个页面间共享数据；而Session数据只在用户访问同一站点期间有效，一旦用户关闭浏览器或长时间未活动，Session数据就会失效。