Session和Cookie都是用于跟踪用户会话的技术、它们可以存储用户信息，以便在用户与网站进行交互时提供个性化的体验。然而，这两者在存储位置、使用方式、安全性等方面存在显著的差异。

工作原理/流程

Cookie

1、用户第一次访问时候服务器生成 Cookie：服务器在响应头中向客户端发送一个或多个 Cookie。
2、客户端存储 Cookie：客户端浏览器将这些 Cookie 存储到本地（存储方式依赖于浏览器实现）。
3、后续请求携带 Cookie：浏览器在后续请求中自动携带这些 Cookie，服务器可以读取 Cookie 中的信息，进行相应的处理。
4、Cookie 属性设置：Cookie 可以设置 HttpOnly、Secure 等属性来增强安全性。

Session

1、用户首次访问服务器：客户端发送请求，服务器在响应中创建一个唯一的 Session ID。
2、Session ID 存储：这个 Session ID 通常以 Cookie 的形式存储在客户端。
3、后续请求：客户端每次发送请求时，都会带上 Session ID，服务器根据这个 Session ID 查找对应的 Session 数据。
4、服务器端存储：Session 数据（如用户信息、购物车）存储在服务器的内存、数据库或其他持久化存储中。

Cookie和Session的区别

区别	Cookie	Session
存储位置	浏览器	服务端
存储类型	string类型	Object类型
生命周期	Cookie可以设置过期时间。如果设置了过期时间，那么即使关闭了浏览器，Cookie仍然会保存在本地硬盘中，直到过期时间到达才会被删除；如果没有设置过期时间，那么关闭浏览器时Cookie就会被删除	默认是会话期间有效，可自定义时间
性能	占用网络带宽，影响加载速度	依赖服务器性能，存储过多可能导致服务器压力

Cookie和Session的操作

Cookie的操作在通过flask引入的response或者request操作，session通过flask引入的session来操作

from flask import Blueprint, render_template, request, redirect, session

1、设置

Cookie

response.set_cookie('user', username)  # 默认浏览器关闭则cookie失效
#过期时间：# max_age: 秒# expires: 指定的datetime日期
response.set_cookie('user', username, max_age=3600*24*7)   
response.set_cookie('user', username, expires = datetime.datetime(2023, 12, 12))     

session

 # 设置sessionsession['user'] = usernamesession.permanent = True

2、获取

Cookie

request.cookies.get('user')

session

session.get('user')

3、删除

Cookie

response.delete_cookie('user')

session

session.pop('user')
session.clear()  # 慎用，会删除服务器下的所有session