Session和Cookie

---

Session是保存在服务器端的一个数据结构，它的作用是保存用户会话、跟踪用户状态、进行用户验证，典型的应用场景如购物车，由于HTTP协议是无状态的协议，所以服务器要验证具体哪个用户在操作购物车，需要为每个用户创建Session作为标识，用来跟踪每个用户的购物车里有什么，这些Session就保存在服务器端，每个Session都使用唯一的SessionID进行标识，这些Session可以保存在集群、数据库和文件中。

---

Cookie则是客户端保存用户信息的一种机制，也是Session的主要实现方式，如果Cookie在浏览器中被禁用，那么使用URL重写技术来实现Session，Cookie的典型应用场景为自动填写用户名和密码。

---

简单总结一下，Cookie是存在浏览器的，根据请求路径自动发送，服务器端可以对它进行处理，Session则是存在服务器的，用来区分会话和不同用户的访问，一般来说，Session的识别需要Cookie的一个字段来表示是哪一个Session，由服务器端来识别。