cookie的工作原理:浏览器第一次发送请求到服务器,服务器创建cookie,将cookie发送到浏览器;如果浏览器再次访问服务器,会携带着cookie;服务器根据浏览器发送过来的cookie,区分不同的用户、权限等。
session的工作原理:浏览器首次发送请求到服务器,服务器端创建一个session,同时创建一个cookie,发送到浏览器;浏览器再次访问服务器,会携带带有特殊id的cookie,服务器根据cookie中的sessionid,查看对应的session对象,区别用户。
cookie和session都是会话技术,cookie存储到客户端,session存储到服务器端。
cookie的数据大小有限制,session没有限制,跟服务器中的内存有关。
cookie安全性差,可以通过拦截或本地文件可以对cookie进行攻击;而session运行在服务端,安全性高。
如果浏览器禁用了cookie,那么cookie就不能使用,而session不能禁用