cookie是客户端的一个存储机制,session是服务器端的一个存储机制
(cookie数据存储在客户端,session数据存储在服务器端)
首先解释什么是cookie:
cookie是客户端浏览器用来保存服务端数据的一种机制,当我们通过浏览器去
进行页面访问的时候,服务器可以把一些数据以key-value的数据存储到客户端
浏览器,当客户端在下一次进行访问服务器的时候,可以携带一些数据发送到服务
器端,服务器端可以根据cookie里面数据去识别使用者
cookie的工作原理:
1. 客户端第一次发送请求到服务器端
2. 服务器创建cookie(Cookie cookie= new Cookie( key-value)),用来保存使用者的信息
发送到客户端浏览器
3. 客户端浏览器再次访问服务的时候会携带服务端创建的cookie
4. 服务器端根据cookie的内容识别使用者
再来解释一下什么是session:
当客户端第一次访问服务器的时候,服务器针对这次的请求创建一个会话,并且生成一个唯一的sessionid来标注这个会话,服务器端将这个sessionid写入到客户端浏览器的cookie里面,当客户端第n次访问服务端的时候,客户端会携带这个sessionid,服务器端根据这个sessionid来识别这个会话的状态
session的工作原理:
1. 客户端第一次发送请求到服务端
2. 服务器根据客户端发送的请求创建一个session,并生成一个唯一的sessionid
3.浏览器将这个sessionid写入到浏览器的cookie里
4.客户端发送第n次请求的时候,会携带cookie到服务器端
5.服务器端根据sessionid识别这个会话的状态
cookie相比session不安全