cookie和session的区别

cookie和session的区别：

HTTP协议是无状态的，而我们业务中，有一些场景是需要记录用户状态的，比如登陆、购物车等，session和cookie用于做会话管理，记录状态信息。
区别：session保存在服务器端；cookie保存在客户端，
工作流程：第一次请求时，服务器端会生成session，并将sessionId通过cookie回给客户端，下一次请求时，cookie会携带sessionId给服务器端，服务器端通过比对sessionId确认用户
Cookie保存在客户端浏览器中，而Session保存在服务器上。Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话，那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询客户档案表就可以了。