Cookies和session区别

1、存储位置

Cookies数据存储在客户端（浏览器）中，而Session数据存储在服务器端。这意味着Cookies是客户端技术，而Session是服务器端技术。

2、数据容量

Cookies的容量较小，通常不超过4KB，适合存储小量信息。相比之下，Session可以存储更多的数据，没有固定的容量限制，主要受服务器内存限制。

3、安全性

由于Cookies存储在客户端，其数据可以被用户、其他网站访问，因此安全性较低。Session数据对客户端不可见，存储在服务器端，相对较安全。Session通过会话ID来识别和关联请求，不受同源策略限制，但需要通过Session ID来传递，这增加了安全性。

4、生命周期

Cookies可以设置过期时间，即使浏览器关闭数据也不会丢失，可以长期存储。Session通常会有一个固定的过期时间，例如30分钟无操作则过期，或者当用户关闭浏览器时过期。

5、使用场景：

Cookies适合用于记住用户名和密码等小量信息，以及跟踪用户浏览器行为（如网站分析）。Session则更适合存储用户登录状态、购物车信息、用户在应用中的操作记录等敏感或大量的用户信息。