1、區別:瀏覽器
1.存儲位置不一樣緩存
cookie數據存放在客戶的瀏覽器中,session數據存在服務器當中。安全
2.安全程度不一樣服務器
cookie不是很安全,別人能夠分析存放在本地的COOKIE並進行COOKIE欺騙,考慮到安全應當使用session。cookie
3.數據存儲大小不一樣session
cookie的存儲不能超過4k,而session沒有限制對象
2、相同點io
二者都是爲了存儲用戶數據原理
3、機制服務器端
1.cookie做用原理
1)當用戶第一次訪問服務器時:服務器會在響應消息中增長Set-Cookie頭字段
(Set-Cookie頭字段的語法格式:Set-Cookie: CookieName=CookieValue; Path=/;),將用戶信息以Cookie的形式發送給瀏覽器。
2)一旦用戶瀏覽器接受了服務器發送的Cookie信息,就會將它保存在瀏覽器的緩存區中。
3)當瀏覽器後續訪問服務器時,都會在請求消息中將用戶信息以Cookie的形式發送給Web服務器,從而使服務器端分辨出當前請求是由哪一個用戶發出的。
2.session做用原理
Session至關於程序在服務器上創建的一份客戶檔案,客戶來訪的時候只須要查詢客戶檔案表就能夠了。至關於醫院發放就診卡,卡上只有卡號而沒有其餘信息。醫生根據卡號在醫院查詢到病人的就診信息。
須要注意的是,客戶端須要接受、記錄和回送Session對象的ID。