session 的工作原理

session工作原理

session的工作原理是客户端登录完成之后，服务器会创建对应的session，session创建完之后，会把session的id发送给客户端，客户端再存储到浏览器 中。这样客户端每次访问服务器时，都会带着sessionid，服务器拿到sessionid之后，在内存找到与之对应的session这样就可以正常工作了。

session 和 cookie 有什么区别？

1. 存储位置不同：session 存储在服务器端；cookie 存储在浏览器端。
2. 安全性不同：cookie 安全性一般，在浏览器存储，可以被伪造和修 改。
3. 容量和个数限制：cookie 有容量限制，每个站点下的 cookie 也有 个数限制。
4. 存储的多样性：session 可以存储在 Redis 中、数据库中、应用程 序中；而 cookie 只能存储在浏览器中。