一、前言

1、HTTP协议：无法保持状态，服务端不知道是谁在访问它。但是我们需要让server端知道是谁在访问，所以cookie诞生，cookie不属于HTTP协议范围。

2、cooKies和session人为的来解决这个问题。

3、cookie和session本质上就是一组组键值对。第一次成功访问server端携带信息给服务端，server端把这些键值打包放在cookie里面，返回给浏览器。

4、session是cookie的升级版。

 二、cookie

1、工作原理：由服务器产生内容，浏览器收到后保存在本地，类似于文件保存在磁盘上；当浏览器再次访问时，浏览器会自动带上cookie，这样服务器就会通过cookie的内容来判断这个是谁。

 

三、session

1、工作原理：cookie最大支持4096字节，可能被拦截或窃取，所以session可以将信息保存在服务端，给客户端返回一个键，类似于钥匙。