session与cookie

1. cookie

Cookie是浏览器提供的一种让程序员在本地存储数据的能力，让数据在客户端这边更持久化。
Cookie里面存的是键值对的格式数据，键值对用“；”分割，键和值之间用“，”分割。
浏览器里面存的Cookie都是从服务器的响应“报头”里面的 set-cookie 字段中来的，每个 set-cookie 字段里面都包含一个Cookie 这样的键值对，浏览器拿到响应之后就会把 set-cookie中的内容保存到本地，而 set-cookie 就是程序员自己在服务器中构造填写的。

cookie工作原理

客户端请求服务器，服务器设置信息并设置cookie数据，服务器返回给客户端，客户端根据服务器响应的header里的set-cookie进行cookie的信息设置，此后每次客户端请求服务器都会带上客户端中设置的cookie数据信息，服务器接收检查cookie信息最后返回结果

2. session

session是在服务器保存数据的一种机制
session里面存的是剑指队的格式数据
每个用户都会有一个session，session根据session_id区分
客户端保存sessionid，请求的时候将sessionID带上去，服务器根据接收到的sessionID进行数据查询

session工作原理

客户端请求服务器创建session，服务器收到请求后检查是否有sessionid信息传递，如果有sessionid就按sessionid在服务器上查找session记录，未找到或者没有sessionid上传服务器就创建一个与客户端对应的session并生成一个sessionid，服务器将sessionid返回给客户端，下次客户端请求服务器时带上sessionid进行请求一般·存放在请求头cookie中。也可以将sessionid在其他地方传输比如url中，form表单中…

session共享

cookie与session区别

cookie是客户端存储数据的一种机制，以键值对的形式进行存储，可以存储一些关键信息如登录用户信息
session是服务器端存储数据的一种机制，以键值对的形式进行存储，主要用来存储用户身份信息等
Session数据保存在服务器上，相应的增加了服务器的存储压力。
在单点登录或其他多服务器项目中用户的登录信息优先保存在cookie中，session共享时可以保存在session中
浏览器禁用cookie之后session依靠其他方式进行工作，url传递sessionid，form表单传递sessionid等