cookie:将信息存储在客户端的一种实现方式,比如说超市的会员卡,本人就相当于客户端,超市相当于服务器,这张卡初次请求服务器时创办的,然后通过响应传给你本人。可通过cookie实现会话跟踪,获取信息。通过cookie,服务器在接收到来自客户端浏览器的请求时,通过分析请求头的内容而得到客户端特有的信息,从而动态生成客户端相对应的内容。
缺点:主要集中安全性和隐私保护方面
session:存储在服务器的,依赖于cookie完成会话跟踪的一种实现方式。服务器在创建会话对象时,为其分配一个唯一的会话标识,保存在客户端cookie中,随后在用户的请求中,服务器通过读取cookie中的属性值来识别不同的用户,从而实现对每个用户的会话跟踪。