cookie与session区别

Cookie和Session都是用于跟踪用户会话的技术，可以存储用户信息，以便在用户与网站进行交互时提供个性化的体验，它们之间存在一些重要的区别 :

- 存储位置：Cookie存储在客户端的浏览器中，而Session数据存储在服务器端的内存中。

- 大小限制：Cookie的大小限制在4KB左右，而Session的大小则取决于服务器上分配给每个Session的存储空间。

- 安全性：由于Cookie存储在客户端浏览器中，因此可能会被恶意用户截获或修改，相比之下，Session数据存储在服务器端，安全性更高，需要注意的是，如果服务器被攻破，Session数据也可能会被窃取。

- 有效期：通过设置 Cookie 的属性，开发 Cookie 能够长期有效，因为 Session 依赖于一个名为 JSESSIONID 的 Cookies,而 CookiJSESSIONID 的过期时间默认为 -1,只需关闭该窗口，Session 将无法达到长期保存状态。