二者出現緣由?瀏覽器
Cookie和Session出現的緣由:因爲http 協議是無狀態的,服務器沒法肯定此次請求和上次的請求是否來自同一個客戶端。利用session和cookie可讓服務器知道不一樣的請求是否來自同一個客戶端。緩存
定義及工做原理:安全
Cookie是服務器在本地機器上存儲的小段文本並隨每個請求發送至同一服務器。用戶在第一次請求後,由服務器生成Cookie,並封裝在響應頭中,客戶端在接收到響應後存儲在客戶端;客戶端再次發生請求時,請求中會攜帶Cookie數據,由服務器對會話進行跟蹤Cookies保存在客戶端,主要內容包括:名字,值,過時時間,路徑等等。服務器
分類cookie
會話cookie和持久cookie
會話cookie:不設置過時時間,只要關閉瀏覽器窗口cookie就消失了。會話cookie不保存在硬盤上,保存在內存裏。
持久cookie:設置過時時間,瀏覽器就會把cookie保存到硬盤上,關閉後再次打開瀏覽器,這些cookie依然有效直到超過設定的過時時間。存儲在硬盤上的cookie能夠在不一樣的瀏覽器進程間共享。而對於保存在內存的cookie,不一樣的瀏覽器有不一樣的處理方式。session
2.服務器生成併發送Cookie併發
3.客戶端接收併發送Cookieide
4.在Session列表中查找編碼
服務器會根據請求中的Cookie中的JSESSIONID,從Map中查找對應的value,即Session對象。而後對Session對象的域屬性進行讀寫操做3d
Cookie和Session的區別