cookie和session的区别

cookie的工作原理：浏览器第一次发送请求到服务器，服务器创建cookie，将cookie发送到浏览器；如果浏览器再次访问服务器，会携带着cookie；服务器根据浏览器发送过来的cookie，区分不同的用户、权限等。

session的工作原理：浏览器首次发送请求到服务器，服务器端创建一个session，同时创建一个cookie，发送到浏览器；浏览器再次访问服务器，会携带带有特殊id的cookie，服务器根据cookie中的sessionid，查看对应的session对象，区别用户。

cookie和session都是会话技术，cookie存储到客户端，session存储到服务器端。

cookie的数据大小有限制，session没有限制，跟服务器中的内存有关。

cookie安全性差，可以通过拦截或本地文件可以对cookie进行攻击；而session运行在服务端，安全性高。

如果浏览器禁用了cookie，那么cookie就不能使用，而session不能禁用