Cookie实际上是一小段文本信息。客户端请求服务器,如果服务器需要记录该用户的状态,就使用response 向客户端浏览器颁发一个Cookie。客户端浏览器会把cookie保存起来。当浏览器再次请求该网站时,浏览器就会把请求地址和Cookie 信息一同发送给服务器。服务器检查该Cookie , 从而判断用户的状态。服务器还可以根据需要修改cookie 的内容。
Session是另一种记录客户的转台的机制。不同的是Cookie 保存在客户浏览器中,而session 保存在 服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种方式记录在服务器上,这就是session 。 客户端浏览器再次访问时只需要从该session中查找该客户的状态就可以了。如果说cookie机制时通过检查客户身上的 “通信证” , 那么session 机制就是通过检查服务器上的 “客户明细表” 来确认客户身份的。
session也是类似的记录用户状态的机制。不同的是cookie保存在客户端浏览器中,而session保存在服务器上。session比cookie安全,别人可以分析存放在本地的cookie并进行cookie欺骗。cookie能保存的数据量比session小,通常是2K左右;
1、存储位置不同,Cookie在浏览器端存储,Session在服务器端存储;
2、存储容量不同,Cookie存储容量很小,Session存储容量可以很大;
3、安全性不同,Cookie安全性较低,Session安全性很高;