session与cookie的区别

Cookie和Session都是用于在网络应用中进行身份验证和状态管理的机制，它们都可以帮助我们实现用户身份认证、数据共享等功能。

Cookie和Session的主要区别在于：

- 数据存储位置：Cookie数据存放在客户的浏览器上，Session数据放在服务器上。

- 安全性：Cookie不是很安全，别人可以分析存放在本地的cookie并进行攻击；而Session比Cookie更具有安全性(Cookie有安全隐患，通过拦截或本地文件找得到你的cookie后可以进行攻击)。