cookie和session的区别

1. 存储位置不同

cookie：cookie数据保存在客户端。

session：session数据保存在服务器端。

2. 生命周期不同

session在会话结束后就会关闭

Cookie的maxAge决定着Cookie的有效期:

如果maxAge为负数，则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效，关闭窗口后该Cookie即失效。

如果maxAge为0，则表示删除该Cookie。Cookie机制没有提供删除Cookie的方法，因此通过设置该Cookie即时失效实现删除Cookie的效果。失效的Cookie会被浏览器从Cookie文件或者内存中删除。

如果maxAge属性为正数，则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化，即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑，只要还在maxAge秒之前，登录网站时该Cookie仍然有效。

3. 存储数据大小不同

cookie：一个 cookie存储的数据不超过3K。

session：session存储在服务器上可以任意存储数据。当 session存储数据太多时，服务器可选择进行清理。

4. 数据类型不同

两者都是key-value结构，但针对value的类型是有差异的。

cookie：value只能是字符串类型。

session：value是object类型。

5. 安全性不同

Cookie：可以经过持久化而长期保存在客户端的本地硬盘上，不安全

session：在会话结束后就会关闭，更安全