session的工作原理是客户端登录完成之后,服务器会创建对应的session,session创建完之后,会把session的id发送给客户端,客户端再存储到浏览器 中。这样客户端每次访问服务器时,都会带着sessionid,服务器拿到sessionid之后,在内存找到与之对应的session这样就可以正常工作了。
session 和 cookie 有什么区别?1. 存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。
2. 安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修 改。
3. 容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有 个数限制。
4. 存储的多样性:session 可以存储在 Redis 中、数据库中、应用程 序中;而 cookie 只能存储在浏览器中。
