cookie
- 服务器端设置
cookie
并返回响应 - 浏览器再次访问服务器时(访问同一域名下的页面)会在请求体中带上这个
cookie
- 服务器端根据需要读取请求体中的
cookie
, 或者重新设置cookie
cookie
有一个过期时间, 可以通过服务器端设置cookie
在页面关闭时失效
session
- 服务器端通过
sessionId
的方式设置session
, 并将sessionId
通过cookie
的方式传回客户端 - 当客户端再次访问服务器时, 服务器读取
sessionId
对应的session
并返回响应 session
保存在服务器端, 实质就是一块内存, 也可以叫做对象session
也在页面关闭时失效