一. Cookie简介
- Cookie是由服务器发给客户端的特殊信息, 以文本的形式存放在客户端
- 客户端再次请求的时候, 会把Cookie回发给服务器
- 服务器接收到请求后, 会解析Cookie, 生成与客户端对应的内容
Cookie的设置以及发送过程: Cookie的设置以及发送过程为如下图所示,经历了如下的四个过程. 
- 服务器端的机制, 在服务器上保存的信息
- 服务器端解析客户端的请求, 并操作session id , 按需保存状态信息
Session的实现方式
- 使用Cookie来实现Session 服务器给客户端分配一个唯一的JESSIONID, 客户端发送新的请求的时候, 在Cookie头中,带上JESSIONID,这样服务器就能找到对应的session
- 通过URL回写来实现session 服务器发送给浏览器的所有链接中, 都携带JESSIONID的参数, 这样客户端发送任何请求, 都会把JESSIONID带回服务器. 可以通过浏览器的开发者工具,查看到JESSIONID
- Cookie数据存放在客户的浏览器上,Session存放在服务器上.
- Session相对于Cookie更安全
- 若考虑减轻服务器的负担, 应当使用Cookie
