cookie和session的区别

Cookie和Session都是用来保存用户状态的方式，但它们的实现方式和作用范围有所不同。

Cookie是一种在客户端保存数据的方式，它是通过浏览器保存在用户计算机上的文本文件。Cookie的作用范围是整个域名下的所有页面，可以用来保存用户的登录信息、浏览器偏好设置等。Cookie的优点是数据保存在客户端，可以减少服务器的负担，但缺点是数据容易被恶意程序盗取。

Session是一种在服务器端保存数据的方式，它是通过在服务器上创建一个唯一的Session ID来实现的。Session的作用范围是当前用户的浏览器窗口，可以用来保存用户的登录状态、购物车信息等。Session的优点是数据保存在服务器端，相对安全，但缺点是会占用服务器的资源。