Cookie:客户端首次发送请求给服务器时,服务器为了记录该用户状态,会生成一个Cookie返回给客户端浏览器;当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
Session:客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session;客户端再次访问服务的时候,只需要从该session中查找该客户状态即可。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。