- Http本身是无状态的,所有有了cookie和session.
- 第一次请求的时候,服务器会创建sessionID,放在cookie里面,后面请求的时候,客户端会带上cookie去访问,服务器会更具cookies来获取状态,应为cookie里面存了sessionid,服务器会验证sessionid.
- Cookie是存储在服务器的,所有安全性不同,session更安全,
- 存储大小也不用,cookkis一般不能超过40KB,session没有存储上限,但过多会影响服务器性能,一般有效期为30min
- cookie存储方式是ascii码,需要转换才能成中文,session没有限制