摘要：首先，Cookie是存储在客户端的小型数据片段，用来记录用户的状态。比如，用户登录完成后，下次请求时浏览器会自动发送这个Cookie给服务器，服务器就能识别用户。但Cookie容易被CSRF或XSS攻击，安全性需要注意。 然后是Session，Session的数据是存在服务器端的，比如内存、数据库或 阅读全文