发展史:
———— 最早的浏览器不会记住访问的记录,每一次请求都是一次新的请求。
1、cookie(重要信息保存在客户端)
浏览器第一次访问服务端时,服务器此时不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,下次请求时浏览器会携带着这个cookie信息发给服务端。服务端收到请求报文后,发现Cookie字段中有值,就能根据此值识别用户的身份然后提供个性化的服务。
2、session(session的ID保存在客户端,session保存在服务端)
客户端第一次请求服务器的时候,服务器会创建一个Session并保存在服务器中,并将通过特殊算法算出一个session的ID,session的ID会保存在浏览器中,下次请求时(Session未过期),浏览器会将sessionID(实质是Cookie)放置到请求头中发给服务器,服务器接收到请求后就得到该请求的SessionID,服务器找到该ID的session返还给请求者使用。(此时的cookie保存的是session的ID)
原文:https://www.cnblogs.com/zhangyh-blog/p/15219710.html