Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。
Cookie不能跨顶级域名访问, 参数 maxAge = 0 表示不记录Cookie; maxAge = -1 表示会话级 (即 浏览器关闭, CooKie也删除); 参数 secure = true 表示仅https能够访问, 其他类型请求不能使用;
Session依赖于sessionId, 在请求时sessionId被保存在cookie中. 如果浏览器禁用了 cookie, 同时 session 也会失效, Session 可以放在 文件、数据库、或内存中都可以.