老生常谈的问题, 其实只是一句话的区别

更新

[2019-3-10]

Changed

  • 修改关系相关内容

Fixed

  • 修复图片只显示链接

[2019-3-12]

Added

  • 新增Cookie相关特性

[2019-5-23]

Changed

  • 更改CookieSession的关系描述

记录

session

会话控制

  • session存储于服务器端, 是一种抽象模型
  • session存储了一种特定的属性和配置信息. 由比如购物车的用户判别网站的登录验证等等.
  • 一般与cookie配合使用.
  • cookie存在于浏览器端, 保存用户信息
  • 每一次请求会携带cookie, session根据cookie识别当前用户信息

关系

session相当于一个抽象数据库, 一个TCP连接相当于管道, 而cookie作为管道中的信息载体, 通过每一次请求, 将特定信息传递给后台session, session根据对应cookie的信息, 作相应的逻辑处理.

Web应用的会话保持, 需要客户端和服务端协作完成. 服务端Session存储会话数据, 客户端Cookie存储Session的标识ID; 客户端每次的HTTP请求都会携带, 服务端也就能借助Cookie中存储的Session标识ID找到正确的会话数据.

随便画一张图来梳理一下:

cookie、session关系脑图

参考