cookie 和session的原理以及異同

1、區別：

1.存儲位置不一樣

cookie數據存放在客戶的瀏覽器中，session數據存在服務器當中。

2.安全程度不一樣

cookie不是很安全，別人能夠分析存放在本地的COOKIE並進行COOKIE欺騙,考慮到安全應當使用session。

3.數據存儲大小不一樣

cookie的存儲不能超過4k，而session沒有限制

2、相同點

二者都是爲了存儲用戶數據

3、機制

1.cookie做用原理

1）當用戶第一次訪問服務器時：服務器會在響應消息中增長Set-Cookie頭字段

　　　　(Set-Cookie頭字段的語法格式：Set-Cookie: CookieName=CookieValue; Path=/;)，將用戶信息以Cookie的形式發送給瀏覽器。

　　2）一旦用戶瀏覽器接受了服務器發送的Cookie信息，就會將它保存在瀏覽器的緩存區中。

　　3）當瀏覽器後續訪問服務器時，都會在請求消息中將用戶信息以Cookie的形式發送給Web服務器，從而使服務器端分辨出當前請求是由哪一個用戶發出的。

2.session做用原理

Session至關於程序在服務器上創建的一份客戶檔案，客戶來訪的時候只須要查詢客戶檔案表就能夠了。至關於醫院發放就診卡，卡上只有卡號而沒有其餘信息。醫生根據卡號在醫院查詢到病人的就診信息。

　須要注意的是，客戶端須要接受、記錄和回送Session對象的ID。