在了解区别之前我们首先要认识一下cookie与session
什么是cookie
Cookie实际上是一小段的文本信息(key-value格式)。 客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。 客户端浏览器会把Cookie保存起来
什么是session
当浏览器第一次访问服务器时,服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,服务器依据 sessionId就可以找到对应的session对象。
session和cookie的共同点: 记录用户状态
cookie是记录在浏览器上面
session是记录在服务器
http的cookie和session都可以被伪造
看完了相同点,下面我们来看两者的区别