cookie和session对http的作用以及区别

HTTP协议本身是无法判断用户身份。所以需要cookie或者session。

1、什么是cookie？

cookie 是由 Web 服务器保存在用户浏览器上的文件（ key-value 格式），可以包含用户相关的信 息。客户端向服务器发起请求，就提取浏览器中的用户信息由http 发送给服务器。

2、什么是session？

1、session 是浏览器和服务器会话过程中，服务器会分配的一块储存空间给 session 。

2、服务器默认为客户浏览器的 cookie 中设置 sessionid ，这个 sessionid 就和 cookie 对应，浏览器在向 服务器请求过程中传输的cookie 包含 sessionid ，服务器根据传输 cookie 中的 sessionid 获取出 会话中存储的信息，然后确定会话的身份信息。

3、cookie与session区别

1. cookie 数据存放在客户端上，安全性较差， session 数据放在服务器上，安全性相对更高。

2. 单个 cookie 保存的数据不能超过 4K ， session 无此限制 信息后，使用自己的私钥进行解密。 由于 非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，非常的慢。