cookie和session的比较

1：cookie是存放在用户的浏览器当中，是服务端返回包中set-cookie来设置，cookie表示用户的浏览器和服务器之间的会话状态，登陆成功后方可获取cookie数据，该数据一般情况是具有时效性，失效后需要重新登录。有了cookie数据之后，用户的每次请求会带上cookie，服务端会验证该cookie的合法性和时效性，cookie的发送需要遵循浏览器的同源策略；

2：Session是存放在服务端，表示用户和服务器时间的会话状态，session和cookie是一一对应的，服务器也需要记住哪个用户登录该站点，一般情况下，session以文件的形式保存在本地的/tmp目录中，形式为：sess_XXXX(eg：)，此刻服务器给浏览器分配的cookies是（），只要改cookie的值被修改过，那么服务器就要要求用户重新登陆。