Cookie – 客户端实现会话状态保持,Cookie存储在客户端
当浏览器向服务器发送登陆请求时,服务器进行校验,在给浏览器的响应报文中设置Cookie存储用户的信息,浏览器收到后存储下来
下次访问服务器时携带该Cookie发送给服务器,此时服务器就可以根据Cookie判断是哪个用户 cookie最大为4k,一般最多保存20个
Session – 服务端实现会话状态保持,Session存储在服务端
当浏览器向服务器发送请求时,服务器进行处理后,会将客户端的一些信息在服务端中开辟一个Session空间存储
并自动生成一个Session_id,将Session_id放入Cookie一起发送给浏览器,下次访问时
服务器就会获取到Cookie中的Session_id,到对应的session对象空间中获取数据
Session依赖于Cookie:session_id需要放入Cookie中发送给浏览器
session相对于cookie更安全,因为session存储在浏览器中,但如果用户量过大,也会对服务器造成压力 可以将重要的东西放入session,不重要的东西放入cookie