联系:
*都是服务器识别浏览器用户的一种会话方式
区别:
cookie:
1、形成过程:
浏览器发送请求给服务器---->服务器响应并创建一个带有用户信息的cookie给浏览器------->浏览器保存cookie并下次请求时会带着cookie请求服务器
session:
创建过程:
浏览器第一次发送请求给服务器时,服务器会通过response.getSession()创建一个Session并保存在服务器-------->同时创建一个特殊的Cookie(key为JSESession,value为SessionID)传给浏览器----------------->下次请求浏览器携带这个Cooike请求浏览器、浏览器验证Cookie内容。
验证过程:
总结:
1、cookie是存储在客户端/浏览器中的,session是存储在服务器中的。
2、cookie不安全,session相对安全。
3、cookie可以设置让其支持持久化存储、session默认存储时间30分钟。
4、对于用户登录等敏感信息,使用session。对于不敏感的就可以使用cookie。
5、cookie效率比session高些。