【Java面试题】cookie和session的区别

cookie是客户端的一个存储机制，session是服务器端的一个存储机制

（cookie数据存储在客户端，session数据存储在服务器端）

首先解释什么是cookie：

cookie是客户端浏览器用来保存服务端数据的一种机制，当我们通过浏览器去

进行页面访问的时候，服务器可以把一些数据以key-value的数据存储到客户端

浏览器，当客户端在下一次进行访问服务器的时候，可以携带一些数据发送到服务

器端，服务器端可以根据cookie里面数据去识别使用者

cookie的工作原理：

1.  客户端第一次发送请求到服务器端

2.  服务器创建cookie（Cookie cookie= new Cookie( key-value)）,用来保存使用者的信息

     发送到客户端浏览器

3.  客户端浏览器再次访问服务的时候会携带服务端创建的cookie

4.  服务器端根据cookie的内容识别使用者

再来解释一下什么是session：

当客户端第一次访问服务器的时候，服务器针对这次的请求创建一个会话，并且生成一个唯一的sessionid来标注这个会话，服务器端将这个sessionid写入到客户端浏览器的cookie里面，当客户端第n次访问服务端的时候，客户端会携带这个sessionid，服务器端根据这个sessionid来识别这个会话的状态

session的工作原理：

1.  客户端第一次发送请求到服务端

2. 服务器根据客户端发送的请求创建一个session,并生成一个唯一的sessionid

3.浏览器将这个sessionid写入到浏览器的cookie里

4.客户端发送第n次请求的时候，会携带cookie到服务器端

5.服务器端根据sessionid识别这个会话的状态

cookie相比session不安全