session,cookie

session    cookie原因：

1、http是无状态的向应（上一次和下一次无关系是一次性的）

2、第一次登陆后，第二次不用再手动登陆（希望能有这样的关联）

 

cookie原理：

1、浏览器第一次发出请求没有带cookie，服务器接到做出验证，如为合法用户或权限，就做出响应

2、浏览器收到传过来的cookie

3、之后每次发送请求都会带cookie，服务器端进行解析，给浏览器发送http

 

session原理：

1、浏览器发送http协议请求,服务器完成认证之后,会产生session_id同时将一些信息用session形式存储到服务器端.(服务器端可以是内存\数据库)

2、服务器给出响应，带上session_id的信息

3、服务器拿到响应之后，保存到本地

4、浏览器再次发送http请求会带上cookie，服务器端会解析session并给出响应（session_id有过期时间）
 

session    cookie的区别：

1、cookie数据存储在客户端的浏览器上，session存储在服务器上，cookie不安全，session安全

2、cookie不安全，文件存放在本地同时客户端可自行禁止cookie，session安全性高，客户端无法控制

3、cookie在客户端一般限制在3k大小

4、session保存在服务器端，如果太大会对服务器造成压力，为了减轻服务器压力可适当使用cookie