在当今的 Web 开发领域，Session 与 JWT 是用于处理用户认证和会话管理的重要技术。当面试官问到“Session 与 JWT 的区别何在？”时，我们可以从以下几个方面来回答。

存储方式不同。Session 通常将数据存储在服务器端，比如内存或数据库中。而 JWT 则是将相关的用户信息进行编码，并以令牌的形式存储在客户端，如浏览器的 Cookie 或本地存储中。

安全性方面存在差异。由于 Session 数据存储在服务器，相对来说更安全，因为客户端无法直接修改。而 JWT 存在于客户端，如果令牌被窃取，攻击者可能会利用其中的信息。

扩展性也有所不同。Session 依赖于服务器端的存储，在分布式系统中可能会面临数据同步的问题，扩展性相对较差。JWT 则不依赖于服务器端的存储，更易于在分布式环境中使用。

另外，失效处理方式不同。对于 Session，服务器可以主动控制会话的失效时间。但对于 JWT，一旦生成，其有效期通常在令牌创建时就设定好，除非在服务器端设置额外的逻辑来处理令牌的失效。

性能表现也有区别。每次请求使用 Session 时，服务器需要去读取存储中的会话数据，可能会带来一定的性能开销。JWT 则不需要服务器进行额外的读取操作，减轻了服务器的负担。

最后，跨域支持上不同。Session 在跨域请求中可能会受到限制，而 JWT 由于其基于令牌的特性，更容易在跨域场景中使用。

Session 和 JWT 各有优缺点，在实际开发中，应根据项目的具体需求和场景来选择合适的技术。例如，对于安全性要求极高、对服务器性能影响较小的应用，可能更倾向于使用 Session；而对于需要在分布式环境、跨域场景中灵活使用，且对服务器性能较为敏感的应用，则 JWT 可能是更好的选择。