cookie和session区别

Cookie和Session都是用于在客户端和服务器之间存储和传递数据的机制，Session是基于服务器端的，需要在浏览器和服务器之间传递Session ID,而Cookie是基于浏览器端的，需要在服务器发送Cookie给浏览器，并在浏览器发送Cookie给服务器。

Session相对于Cookie来说更加安全，因为它们只能被服务器访问，而不能被用户访问，由于Session ID是通过URL传输的，因此如果攻击者截获了URL,则可以获取到Session ID并访问用户的会话。

相比之下，Cookie可以在客户端上存储数据，并且可以通过URL传输或在本地存储，由于Cookie可以被用户访问和修改，因此它们可能包含敏感信息，例如用户名和密码。