cookie session各自是怎么生成的？ 有哪些相同和不同？ 平时怎么样使用？

一. 怎么来的

1.seesion是怎么来的

用户登录网站， 浏览器发送请求给服务端，服务端读取到用户信息，返回唯一的用户标识 session，session是以 (字符)串形式返回，比如下图：

2.cookie是怎么来的

服务端返回的session到达客户端后，浏览器以键对值的形式存在cookie中，比如下图一。首次访问，服务端响应请求后，会将cookie放入响应报文的header中，比如下图二：

图一：

图二：

二. 相同 与 不同

1. 相同：

都是用来识别用户身份 追踪(记录和分析用户行为)浏览器用户身份

2. 不同

session: ① 由服务端发起 存储在服务端 ② 更安全

cookie: ① 保存在客户端 ② 大小有限制 最大4kb

三. 缺点

session：- session会比较占用服务器性能，当访问增多时应用cookie

cookie： 1. 保存在客户端，容易被篡改。 2. 大小受限，本身最大4kb。

PS: 今日（05-09）刷到一篇文章更能带入项目去理解，链接：mp.weixin.qq.com/s/-LcihJFRM… ，如果有侵犯版权，联系可删！