Cookie

由于Http是无状态的,每次请求都是全新的,所以就产生了Cookie用户实现会话跟踪 Cookie大小设置不能超过4K,一个浏览器可以存储多个Cokkie,Cookie是已明文的形式存储的客户端。

Cookie在客户端第一次请求服务端的时候 相当是是一个空字典,当达到服务器的逻辑判断后会给客户端中的字典设置对应的值并返回,客户端每次访问服务端会通过cookie的值判断,从而保持会话连接。

Session

由于Cookie的值存储在客户端切值为明文存在安全隐患,session是保存在服务端的较为安全。

Session是客户端在请求服务端的时候在cookie中存放了一个session加密值,后期浏览器通过cookie中携带的sessionid进行验证,服务端根据sessionid判断用户的信息,从而返回用户请求的信息。