cookie:服务器为了识别用户身份,临时存在客户端的键值对,cookie只能保存少量数据,大概是4k左右的数据
session:为了保存用户状态,存在服务端的键值对
过程:
1、客户端输入账号和密码进行登录
2、服务端接收到账号和密码后,会进行验证
3、服务端验证通过后,会在服务端生成seesion信息,在服务器上存一份,且返回给客户端数据的时候,返回一份给客户端,客户端并存上,叫做cookie
4、客户端再次访问一个请求时,浏览器会自动带上cookie信息
可在浏览器上查看cookie信息
5、服务端接受请求后,会验证cookie信息,若验证通过,则放行,若未验证通过,则提示需要重新进行登录
6、cookie和session都有失效时间,且客户端可以手动清除cookie信息