Cookie与session的不同有哪几种

Cookie和Session是Web开发中经常使用的两种技术，用于在客户端和服务器之间传递数据。它们的主要不同以下：
1. 存储位置：
- Cookie存储在客户端浏览器中，以文本文件的情势保存在用户的计算机上。
- Session存储在服务器端，以服务器内存或数据库的情势保存。
2. 存储容量：
- Cookie的存储容量有限，通常为4KB左右。
- Session的存储容量相对较大，没有明确限制。
3. 适用处景：
- Cookie适用于保存少许的非敏感数据，例如用户偏好设置、购物车内容等。
- Session适用于保存大量的敏感数据，例如用户登录信息、权限验证等。
4. 安全性：
- Cookie的数据存储在客户端，容易遭到歹意用户的篡改和盗取。
- Session的数据存储在服务器端，相对较安全，但仍需注意避免会话劫持和跨站点脚本攻击。
5. 生命周期：
- Cookie可以设置过期时间，可以是会话级别（浏览器关闭时失效）或持久级别（指定具体的过期时间）。
- Session的生命周期通常与用户会话相关，可以在一次会话中延续有效，也可通过设置过期时间进行控制。
总结来讲，Cookie适用于保存少许且不敏感的数据，存储在客户端；而Session适用于保存大量且敏感的数据，存储在服务器端。