session和cookie

session和cookie

cookie

cookie是客户端浏览器中实际存在的，客户每次的请求都会把cookie中的信息一起传输过去，它是为了解决http无状态这个特性，在业务中需要之前状态信息的一个机制，常见的就是保存用户登录帐号密码。

session

session是存在与服务端的一种数据结构。中文名“会话”，是指客户端和服务端一个交互过程。用于识别或者验证客户端的一种方法，对用户进行跟踪。当客户第一次请求，服务端会建立一个session，同时生成一个sessionID(session的唯一标识),将sessionID返回给客户端，这个sessionID会存在客户端cookie中，之后客户端的请求会带上包含了这个sessionID的cookie，服务端便能完成对客户端的识别。在服务端，session信息可以保存在数据库，高速缓存，内存，文件中 。 若浏览器cookie被禁用，可以用url重写的技术发送sessionID，比如在url附加一个sid = xxxx 这样一个参数。