cookie:一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。
session:就是服务器内存的一个key-value的数据结构,一个用户独有一个,怎么区别呢,就是由cookie的sessionid来保存区别用户的ID啦。
cookie和session的共同之处在于:cookie和session都是用来跟踪浏览器用户身份的会话方式。
cookie 和session的区别是:cookie数据保存在客户端,session数据保存在服务器端。
cookie是客户端浏览器访问服务器,在请求后由在http的response的setCookie传回去由用户保存,传给服务器的时候用http的request的Cookie头保存。是key-value形,但是key-value只能是String的。
sessionid是客户端访问服务器,服务器返回给客户端,并且以cookie的形式存储。
当客户端请求创建一个session的时候,服务器首先检查客户端请求里是否已包含了一个session标识sessionid,如果已包含一个sessionid则说明以前已经为此客户端创建过session,服务器就按照sessionid把这个session检索出来使用。如果客户端请求不包含sessionid,则为此服务器创建一个session并且生成一个与此session相关联的sessionid
原文地址:http://11806042.blog.51cto.com/11796042/1905703
