搞懂cookie 与 session

什么是cookie

Cookie 实际上是一小段的文本信息，客户端请求服务器，如果服务器需要记录用户状态，就使用response 向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie 保存起来，当浏览器再请求该网站时，浏览器会把请求的网址连同该Cookie 一同提交给服务器，服务器检查该Cookie，以此来辨识用户状态，服务器还可以根据需要修改Cookie 的内容。

什么是Session

Session 是另一种记录客户状态的机制，不同的是Cookie 保存在客户端浏览器中，而Session b保存在服务器上，客户端浏览器访问服务器的时候，服务器会创建一个session，把客户端信息以某种形式记录在服务器上，再次访问该服务器时，http请求会带上sessionid，服务器根据session_id 来检查服务器上跟该session_id 对应的客户端信息来确认客户身份，Session 相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询客户档案就可以了。