一 ,cookie:
在网站中,http的请求是无状态的,也就是说即使我们第一次登录成功并且连接上服务器之后,再次访问服务器依然不能知道当前访问的是哪个用户,cookie的出现就是为了解决这个问题。当用户通过浏览器访问服务器之后,服务器会将数据(cookie)返回会浏览器,浏览器保存在本地,当用户再次向服务器发送请求的时候,浏览器会将上次请求的返回的cookie 自动携带给服务器,服务器就能判断出来当前用户是哪个用户了。
cookie的存储数量有限,一般存储大小不超过4k,因此cookie只能存储小量数据。
二,session:
session和cookie的作用有点类似,都是为了存储用户相关信息。不同的是,cookie是存储在本地浏览器,session是存储在服务器的。存储在服务器上的数据会更加安全,不容易被窃取,但是也有一定弊端就是会占用服务器资源,但服务器发展至今,处理session信息还是绰绰有余的。