cookie 和 session 的目的是追踪用户会话,标识用户,让服务器知道是谁在访问网站。
cookie 是保存在客户端的用户信息,在浏览器首次访问服务器时由服务器创建并发给客户端,浏览器收到cookie后会根据cookie时效,选择cookie内容保存在内存或硬盘。当浏览器再次访问服务器是会在请求中携带cookie。
session 是保存在服务端的用户信息,服务器为每个会话创建一个session,session里面可以保存用户信息,session是通过cookie的方式发送sessionID 给客户端作为标识,来识别用户,而浏览器每次访问都会携带sessionID