cookie和session
cookie 是客户端解决方案
服务器响应客户端请求时,cookie存在于HTTP响应头中
浏览器将cookie保存后,下次请求时将cookie信息放到请求头中
session 是服务端的解决方案
客户端发起请求
服务器返回JSESSIONID=zzz
客户端保存后,在后续请求中携带 JSESSIONID=zzz
cookie和session都是 持久化信息、记录请求状态的手段
cookie 存放于客户端,session存在于服务端
session比cookie安全
session占用服务器性能较多
