是什么?
由于http协议是一种无状态的:即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户,于是有了cookie与session,cookie第一次登录后服务器返回cookie给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,而session是一种特殊的cookie,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。
有什么区别?
1、安全性
cookie返回的数据会存储在客户端,容易被删除和篡改,而session返回的数据会存储在服务器端,相对比较安全
2、原理不同
cookie的原理是,客户端第一次访问服务器端时,服务器端会生成cookie数据并响应给客服端,客户端会自动把cookie数据保存起来,客户端第二次访问服务器端时,会带着cookie的数据进行访问,这样浏览器就可以识别身份。
session的原理是,客户端第一次访问服务器端时,服务器端会在内存中生成session数据,将该数据的id以cookie的形式传递给客户端,客户端第二次访问服务器端是,会带着cookie的数据来访问服务器端。
