cookie和session都是用来跟踪浏览器用户身份的会话方式。记录用户的状态
https://blog.csdn.net/chen13333336677/article/details/100939030
以下为简单记录
**
cookie
**
工作原理
- 浏览器第一次发送请求到服务器端;
- 服务器端创建cookie,cookie中包含用户的信息,然后将cookie发送到浏览器端;
- 浏览器在此访问服务器端是携带服务器端创建的cookie;
- 服务器端通过cookie中携带的数据区分不同的用户。
session
- 浏览器端第一次发送请求到服务器端,服务器端创建一个session,同时创建一个sessionid(也属于cookie),然后将sessionid发送至浏览器端;
- 浏览器此后再次发送请求至服务器端时,携带该sessionid对象;
- 服务器端根据name为sessionid的value,去查询session的对象,从而区分不同用户;
主要 区别
cookie数据保存在客户端,session数据保存在服务端;
cookie不安全,可以被伪造,而session数据是保存在服务器中,安全系数更高。