cookie:
是服务器在本地机器上存储的小段文本,并随每一个请求发送到同一个服务器,是一种在客户端保持状态的方案。cookie的主要内容包括:名字、值、过期时间、路径和域名,存储一般就是key-value的形式来存放的,过期时间是可以设置的,如果不设置,则浏览器关掉就消失了的。
session:
是存在服务器中的一种用来存放用户数据的类HashTable结构。当浏览器第一次发送请求时,服务器自动生成了一个HashTable和一个SessionID用来唯一标识这个HashTable,并将其通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的seesion ID放在请求中一并发送到服务器上,服务器从请求中提取出session ID,并和保存的所有session ID进行比对,找到这个用户对应的HashTable。