cookie特性:cookie信息存放在客户端,大小一般为4k,数据内容是连续积累的,不安全
session特性: session信息存放在服务端,数据是间隔的,session信息太多占用服务器资源
cookie与session的产生流程:
(1)用户第一次通过浏览器向服务器发出请求(请求中包含一些识别用户身份的信息)
(2)服务器第一次收到请求,解析后为该用户在服务器创建一个session,并向客户端发送一个指令(指令包括创建一个cookie,cookie头中包含刚刚为用户创建的sessionID)
(3)本地浏览器接受指令,创建服务端要求的cookie
(4)用户再次向服务器发送请求时,请求信息中会携带本地cookie
(5)服务器将接受到的cookie解析出头部的sessionID,与数据库进行比对验证,返回用户请求的数据
