1. cookie
保存在客户端(浏览器)上的键值对。浏览器关闭后,再次打开查看Application-->Cookies下查看访问记录,会保存用户登录的一些信息,其value是一般都是加密后的,如果不清除浏览器缓存,cookies是一直存在在浏览器端的。再次登录时不需输入用户名,密码,浏览器会将cookie发送到服务器,服务器校验通过即为已登录状态。
2.session
保存在服务器端的键值对。第一次请求时,客户端发送请求到服务器,服务器端也会保存一个键值对即session,下次再次请求时,服务器会校对是否发送过来的键值对是否与服务器一致,如果相同的话,就会默认已登录。因此session是服务器端保存的一个键值对。