主な違い: Cookieは、HTTP Cookie、Web Cookie、またはブラウザCookieとも呼ばれ、Webサイトからサーバーに送信され、ユーザーのWebブラウザに保存される小さなデータパケットです。 Cookieは、ユーザーが最後にWebサイトにアクセスしたときの以前のユーザーの行動に関する情報をWebサイト作成者に送信するために使用されます。 セッションは、ユーザーコンピュータとサーバーなど、2つの通信デバイス間の半永久的な対話型情報交換です。 これは、2つ以上のデバイス間の対話、会話、または会議とも呼ばれます。 セッションは、基本的にはある時点で設定され、別の時点で切断される通信です。
HTTP Cookie、Web Cookie、またはブラウザCookieとも呼ばれるCookieは、Webサイトからサーバーに送信され、ユーザーのWebブラウザに保存される小さなデータパケットです。 Cookieは、ユーザーが最後にWebサイトにアクセスしたときの以前のユーザーの行動に関する情報をWebサイト作成者に送信するために使用されます。 これらのCookieは、Webサイトが前回の訪問中のクライアントの行動を記憶できるように設計されています。 クライアントがもう一度Webサイトにアクセスすると、CookieがクライアントブラウザからWebサイトに送信されます。 クッキーは、特定のボタンをクリックしたり、ログインしたり、あるいは何ヶ月も何年も前にユーザーがどのページにアクセスしたかの記録などのデータを保存します。 多くの企業はまた、宣伝目的でクッキーを使用し、ユーザーが探しているものの種類の広告を表示します。
Cookieはウイルスやその他の種類のマルウェアを運ぶことはできませんが、ユーザーのブラウザ履歴を確認するためにCookieやサードパーティのCookieを追跡することは非常に簡単です。 これは政府によって違法と見なされています。 クッキーはフォームやパスワードを保存するのにも使用できます。 電子メールアドレスを入力すると、以前にログインした電子メールアドレスのオプションが自動的に表示されます。パスワードを保存すると、Cookieも自動的にパスワードを保存し、Webサイトにログインしたままにします。 Cookieには、セッションCookie、Persistent Cookie、Secure Cookie、HttpOnly Cookie、サードパーティCookie、Supercookie、Zombie Cookieなど、さまざまな種類があります。
セッション中にクライアントがWebサイトにログオンすると、クライアント側のCookieがサーバー側のCookieにデータを送信し、サーバー側のCookieがクライアントが保存したデータを読み込みます。 たとえば、ユーザーがMacyのWebサイトにログオンした場合、プロファイルを作成してショッピングカートにものを追加します。 その人が再度ログインすると、プロファイルは作成方法になり、ショッピングカートに追加されたアイテムはそのまま残ります。 これがセッションの仕組みです。 セッションは通常短期間であり、ブラウザがキャンセルされると中断される可能性があります。 たとえば、ユーザーが自分のgmailアカウントにログオンしてページをランダムに開いたままにしている場合、そのユーザーは引き続き自分のアカウントにログオンします。 ブラウザをキャンセルしてしばらくしてgmailにアクセスすると、自動的にログアウトされていたはずです。 これはセッションが終了したためです。
セッションとCookieはどちらもWebページ全体に情報を保存する方法ですが、情報へのアクセス方法が異なります。 Cookieはクライアント側のマシンにのみ保存され、セッションは両方に保存されます。 Cookieは、パスワードやフォームデータをブラウザに保存するためにも使用されるため、ユーザーはログインする必要がありません。Cookieもセッションと比較して安全性が低いと考えられています。