Cookie和Session

前言：

　　我们知道 http协议有个特点 无状态，就是请求与请求之间是没有关系的，这样当你重新请求时，就没有身份等信息了，因此http协议需要一种技术让请求与请求之间建立联系，并且服务器需要知道这个请求来自哪个哪个用户，因此cookie出现了

Cookie技术：

　　cookie是http报文的一个请求头，web应用可以将用户的一些标志信息（用户名等）存入到cookie中，用户经过验证后，每次http请求都会带有cookie信息了，服务器就可以通过cookie信息来验证用户身份了。

　　cookie的本质是一份存储在用户本地的文件，里面包含了每次请求中需要传递的身份等信息。

 

Session技术：

　　因为cookie以明文形式存储在本地，会存在安全隐患，Session技术应运而生。

　　Session可以理解为服务器开辟存储空间，里面保存用户的状态，用户信息以Session的形式存储在服务端，浏览器在cookie中存入一个Session ID 用来查找存储在服务端的Session信息。

　　具体工作过程是这样的:服务器在创建 Session 的同时，会为该 Session 生成唯一的 Session ID，当浏览器再次发送请求的时候，会将这个 Session ID 带上，服务器接受到请 求之后就会依据 Session ID 找到相应的 Session，找到 Session 后，就可以在 Session 中 获取或者添加内容了。而这些内容只会保存在服务器中，发到客户端的只有 Session ID， 这样相对安全，也节省了网络流量，因为不需要在 Cookie 中存储大量用户信息。