cookie:是放在header中进行传输的,
cookie是服务器发给浏览器并让浏览器保存的,
cookie是为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据
seesion:是一种安全机制
以Django为例,在Django中存储一个session 后,django会自动的生成session key,并将session key 与 数据自动的存储到django——session表中去,数据会自动的用base64编码,并会自动的让浏览器的cookie存储sessionid(就是sessison key)用户再次访问的时候,要携带带有session-id的cookie,服务器会校验session-id。
Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。
Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。
Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。
Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。