Session是在服務(wù)端保存的一個(gè)數(shù)據(jù)結(jié)構(gòu)淮腾,用來(lái)跟蹤用戶的狀態(tài)糟需。
Cookie是客戶端保存用戶信息的一種機(jī)制,用來(lái)記錄用戶的一些信息谷朝,也是實(shí)現(xiàn)Session的一種方式洲押。
第一次創(chuàng)建Session的時(shí)候,服務(wù)端會(huì)在HTTP協(xié)議中告訴客戶端圆凰,需要在 Cookie 里面記錄一個(gè)Session ID杈帐,以后每次請(qǐng)求把這個(gè)會(huì)話ID發(fā)送到服務(wù)器,如果客戶端的瀏覽器禁用了 Cookie 怎么辦?使用一種叫做URL重寫的技術(shù)來(lái)進(jìn)行會(huì)話跟蹤挑童,即每次HTTP交互累铅,URL后面都會(huì)被附加上一個(gè)諸如 sid=xxxxx 這樣的參數(shù),服務(wù)端據(jù)此來(lái)識(shí)別用戶站叼。
Cookie還可以儲(chǔ)存用戶的登錄名和密碼娃兽,下次登錄可以自動(dòng)填寫。
