当客户第一次发送请求的时候,此时服务器会产生一个唯一特定的sessionID,并存放在Cookie中,

请求完成断开连接后,下一次请求用户的request中带有这个唯一的SessionID,服务器通过这个SessionID找到

相应的客户;

Cookie和Session的区别:

  1. cookie存在客户端,session存在服务端;
  2. cookie只能存储字符串,大小不能超过4k,session可以存对象;
  3. cookie存在客户端中,因此客户会造成信息的泄露问题,而session就不会存在这个问题;
  4. session存在服务端,当并发量过大的话会产生较多的session,消耗服务器的内存,从而影响性能
    像google、baidu等公司是把信息存在cookie中,然后对cookie进行加密,当用户请求是会在服务端
    进行解密;