一cookie和session的区别

1、cookie是什么？

 　  cookie是存在于客户端（浏览器）。

　　cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。

　　cookie的内容主要包括：名字，值，过期时间，路径和域。其中路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。如下图：访问百度得到的cookie,域都是指向百度的。

2、session是什么？

　  session 存在于服务器端。　

    session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 

二、cookie与session如何联系与通信的

    cookie和session的作用都是为了保持访问用户与后端服务器的交互状态；

    用户首次与Web服务器建立连接的时候，服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面，浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器，这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的，属于客户端Session。其实客户端Session默认是以cookie的形式来存储的。当然我们客户端可以禁用cookie,这时候服务器端就拿不到sessionID。

    另外一个办法：使用url方式存储sessionID；但是一般都不推荐使用，因为可以伪造url。

参考网址：http://www.cnblogs.com/lingshao/p/5580273.html

参考书籍：《深入分析Java Web技术内幕》（修订版）第十章 深入理解session和cookie