Cookie
- 客户端发送请求到服务器端。
- 服务器在响应中添加Set-Cookie头,将Cookie信息发送给客户端。
- 客户端接收到响应后,将Cookie保存在本地。
- 客户端下次发送请求时,会自动将保存的Cookie信息添加到请求头中。
- 服务器接收到请求,通过请求头中的Cookie信息识别客户端,并返回相应的响应。
Session
- 客户端发送请求到服务器端。
- 服务器在处理请求时,为每个会话创建一个唯一的标识符(Session ID)。
- 服务器将Session ID存储在服务器端,通常存储在内存或数据库中。
- 服务器在响应中添加Set-Cookie头,将Session ID发送给客户端。
- 客户端接收到响应后,将Session ID保存在本地。
- 客户端下次发送请求时,会自动将保存的Session ID添加到请求头中。
- 服务器接收到请求,通过请求头中的Session ID找到对应的会话,并返回相应的响应。