我们都知道HTTP是无状态的,服务器不会记住浏览器信息,这就意味着每次刷新网页就要重新输入一次账号密码,非常麻烦。
Cookie就是为了解决这一问题而出现的,当我们第一次访问服务器时,服务器在Response的响应头中设置set-cookie,浏览器接收并存储该值,下一次访问服务器会在请求头中带上cookie,服务器接收识别出cookie,能区分哪一台客户机的请求,相当于“记住”客户机了
Session
如今网站功能繁杂,涉及许多数据交互,这些数据可能结构复杂,数据量大,简单的cookie不足以支撑,这时就需要Session了。
Session是一种数据结构,其存储在服务器中。与Cookie相似,当客户机第一次访问浏览器时,服务器会生成一块Session和其形成映射关系的SeesionID,并通过响应报文将SessionID返回给客户机,客户机保存起来(SessionID可以通过Cookie保存起来),下一次访问服务器时带上SessionID,服务器通过SeesionID找到对应的Session,从Session中提取必要信息。