1:cookie是存放在用户的浏览器当中,是服务端返回包中set-cookie来设置,cookie表示用户的浏览器和服务器之间的会话状态,登陆成功后方可获取cookie数据,该数据一般情况是具有时效性,失效后需要重新登录。有了cookie数据之后,用户的每次请求会带上cookie,服务端会验证该cookie的合法性和时效性,cookie的发送需要遵循浏览器的同源策略;
2:Session是存放在服务端,表示用户和服务器时间的会话状态,session和cookie是一一对应的,服务器也需要记住哪个用户登录该站点,一般情况下,session以文件的形式保存在本地的/tmp目录中,形式为:sess_XXXX(eg:),此刻服务器给浏览器分配的cookies是(),只要改cookie的值被修改过,那么服务器就要要求用户重新登陆。
cookie和session的比较
原文:https://www.cnblogs.com/yyhfirstblog/p/11644758.html
