1.什么是session:
当浏览器第一次发送请求时,服务器自动生成了一个session和一个session id用来唯一的标识这个session,并将其通过响应发送到浏览器。当浏览器第二次发送请求时,会将前一次服务器响应中的session id放在请求中一起发送到服务器上,服务器收到请求中的session id后会和原来保存的session id进行对比,找到这个用户对应的session。
2.什么是cookie:
cookie是由服务器发给客户端(浏览器)的小量信息,以键值对形式存储。帮助我们进行会话跟踪,一般该信息是记录用户身份。
3.两者的区别:
a.cookie数据保存在客户端,session数据保存在服务器端。
b.cookie不安全,但不占用服务器资源;session安全但会占用服务器资源
c.cookie只能存储少量的数据,