Cookie 与 Session

Http协议本身是无状态的。客户端只需要简单的向服务器端发出请求，客户端和服务器端都没有必要记录彼此过去的行为，每一次请求之间都是独立的。
Cookie(记录用户访问的信息):
（1）Cookie数据存放在客户端的浏览器上
（2）Cookie 数据是由浏览器按照一定的原则在后台自动发送给服务器
（3）单个Cookie在客户端的限制是3K，就是说一个站点在客户端存放的Cookie不能超过3K
Session:
(1)session是一个会话过程，指的就是访问者从到达某个特定主页到离开为止的那段时间
(2)Session是服务器端机制，数据存储在服务器端
(3)Session有一个超时时间(默认30分钟)
一、会话的概念
---- 用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。
二、会话过程中解决的一些问题？
每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，程序要想办法为每个用户保存这些数据。
Cookie位置 ，在application中的cookie中

三、什么是cookie？
1、形象比喻成“网络身份证”
2、指某些网站为了辨别用户身份、进行跟踪而储存在用户本地终端上的数据（通常经过加密）。
3、Cookie可以保持登录信息到用户下次与服务器的会话，换句话说，下次访问同一网站时，用户会发现不必输入用户名和密码就已经登录了（当然，不排除用户手工删除Cookie）。而还有一些Cookie在用户退出会话的时候就被删除了，这样可以有效保护个人隐私。
四、有关session
1、不同与Cookie，Session是保存在服务器端，客户端浏览器访问服务器的时候，服务器把客户端信息以类似散列表的结构形式记录在服务器上。这就是Session
2、Session 的工作原理
---- Cookie工作原理是：由于服务器从链接上不能辨别用户和记录用户的操作信息，所以引入了Sesiong，而Session就好像一个用户独有的“仓库”当客户端进行第一次请求，服务器就会生成一个"信息仓库和仓库钥匙"给这个客户端，当客户端再次请求(请求+“仓库钥匙”)，服务器从“仓库钥匙”上辨认出，这就是xx用户的请求打开专有的“信息仓库”，这样的话我们就可以辨别每个请求对应的用户身份和信息，不会造成数据混乱。
五、Cookie与Session的区别
1、cookie保存在浏览器上,session保存在服务器上
2、cookie不太安全，涉及到用户隐私的信息
3、当访问量增多时，session会比较占用服务器的资源