什么是Cookie？

Cookie是存储在用户浏览器中的小型文本数据，用于在客户端保存用户状态信息。当用户访问网站时，服务器可以通过HTTP响应头向浏览器发送Cookie，浏览器会保存这些数据并在后续请求中自动发送回服务器。

Cookie的主要特点：

• 存储在客户端浏览器中
• 有大小限制（通常4KB左右）
• 可以设置过期时间
• 每个请求都会自动发送到服务器
• 相对不够安全，用户可以查看和修改

Python中操作Cookie（Flask示例）：

from flask import Flask, make_response

app = Flask(__name__)

@app.route('/set_cookie')
def set_cookie():
    response = make_response("Cookie已设置")
    response.set_cookie('username', 'john_doe', max_age=60*60*24)  # 设置24小时过期
    return response

@app.route('/get_cookie')
def get_cookie():
    username = request.cookies.get('username')
    return f"欢迎回来, {username}"

什么是Session？

Session是一种在服务器端存储用户状态信息的机制。服务器会为每个用户创建一个唯一的Session ID，通常存储在Cookie中发送给客户端。当客户端发送请求时，会携带这个Session ID，服务器根据该ID查找对应的用户会话数据。

Session的主要特点：

• 数据存储在服务器端
• 客户端只存储Session ID
• 更安全，用户无法直接查看/修改数据
• 存储大小只受服务器限制
• 默认在用户关闭浏览器时失效

Python中操作Session（Django示例）：

from django.shortcuts import render, redirect

def login(request):
    if request.method == 'POST':
        username = request.POST['username']
        # 验证用户...
        request.session['user_id'] = user.id  # 设置session
        return redirect('/dashboard')
    
def dashboard(request):
    user_id = request.session.get('user_id')
    if not user_id:
        return redirect('/login')
    # 显示用户仪表盘
    
def logout(request):
    del request.session['user_id']  # 删除session
    return redirect('/login')

Cookie与Session的核心区别

实际应用场景对比

最佳实践与安全建议