Http协议中Cookie和Session的对比

Cookie和Session的异同

一 Cookie的简单介绍

     由于HTTP协议是一种无状态的协议，为了能够有效的保存客户的上下文信息，cookie作为一种补充的技术为客户端保持客户的上下文信息提供了可能，但是通过cookie实现的保持客户上下文信息是依赖于客户浏览器是否开启了支持cookie的功能。如果客户端浏览器不支持 cookie，那么这种维护客户上下文信息的策略就会失效，为此可以采用另外一种策略，即Session。

二 Session的简单介绍
   
    Session是一种在服务器端保持客户上下文信息的策略，Session可以依赖cookie实现，也可以不依赖cookie实现（通常是采用URL重新的策略实现）。Session的主要实现过程是：将客户的客户上下文信息存放在服务器端，并提供sessionID作为客户上下文信息的标识.如果客户端浏览器支持cookie的话，那么将该sessionID将保存到客户端的Cookie中，否则，一般采用URL重新的方式，将sessionID放在了URL的查询字段中。客户端浏览器可通过sessionID查看客户的上下文信息。

三 Cookie和Session的相同点
  
    1）cookie和Session都是维护客户上下文信息的一种策略。
   

四 Cookie和Session的不同点

  
    1）cookie是客户端维护客户上下文信息的策略，而session是通过在服务器端维护客户上下文信息的策略
    2）cookie策略依赖于客户浏览器对cookie的支持，而session可以不依靠客户端浏览器的对cookie的支持实现。