cookie 和 session 的区别是什么
由于 HTTP 协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户
cookie 存在本地的上的 session 是存在服务器上的
通俗讲,Cookie 是访问某些网站以后在本地存储的一些网站相关的信息,下次再访问的时候减少一些步骤。另外一个更准确的说法是:Cookies 是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器,是一种在客户端保持状态的方案。 Session 是存在服务器的一种用来存放用户数据的类HashTable结构。
二者都用来保持用户的状态,cookie可更改,对服务器来说并不安全,服务器常见做法有这两种:
1.把 session 加密后放入浏览器的 cookie 中,浏览器重连后将加密的 session 发给服务器
2.cookie 中存储着 session的id,浏览器重连时只需要发送 session_id’ 即可
参考: https://zhuanlan.zhihu.com/p/142319480
