当客户第一次发送请求的时候,此时服务器会产生一个唯一特定的sessionID,并存放在Cookie中,
请求完成断开连接后,下一次请求用户的request中带有这个唯一的SessionID,服务器通过这个SessionID找到
相应的客户;
Cookie和Session的区别:
- cookie存在客户端,session存在服务端;
- cookie只能存储字符串,大小不能超过4k,session可以存对象;
- cookie存在客户端中,因此客户会造成信息的泄露问题,而session就不会存在这个问题;
- session存在服务端,当并发量过大的话会产生较多的session,消耗服务器的内存,从而影响性能
像google、baidu等公司是把信息存在cookie中,然后对cookie进行加密,当用户请求是会在服务端
进行解密;
cookie和session的理解
原文:https://www.cnblogs.com/lik99999/p/11229785.html
