cookie:1、数据保存在客户端
2、用expires设置cookie保存的时间长短(设置了则保存在硬盘),未设置则随着当前浏览器页面的关闭而消失(数据文件 保存在内存中),过来有效时间则自动删除
3、举例:打开课程平台不用登录自动进入自己的信息主页、浏览器自动保存密码、登录今页面会弹出“欢迎您!+名 字”。。。
session:1、保存在服务器端
2、浏览器端发送请求时,服务器端会自动生成一HashTable和session id(用来标识此hashtable,其由客户端的cookie 保存),并将其通过响应发送到浏览器端,当浏览器第二次发送请求时,会将前一次请求服务器保存的session id连 同请求一起发到服务器端,并和保存的所有session id作对比,找到用户对应的hashtable