cookie简介

是由服务器发送给客户端的特殊信息，以文本的形式存放于客户端，客户端再次请求的时候会把cookie回发，服务器接收到，会解析cookie，生成于客户端相对应的内容。

可以实现记住我的功能。

cookie的设置以及发送过程

Session简介

服务端的机制，在服务端上保存信息， 解析客户端请求并操作session_id（实际上存储在cookie中），按需保存状态信息

session的实现方式

使用cookie来实现

使用URL回写来实现：服务器在发送给浏览器页面所有的链接中，都携带了JESSIONID参数，客户端点击任何链接都会把JESSIONID带回服务器

Tomcat对session的实现是同时使用cookie和URL回写机制，发现支持cookie就使用cookie，否则使用URL回写实现。

cookie于session的区别

• cookie数据存放在客户的浏览器上，session数据存放在服务器上
• session相对于cookie更安全
• 若考虑减轻服务器负担，考虑使用Cookie