session和cookie可以這樣理解：

1. 由于HTTP協(xié)議是無(wú)狀態(tài)的協(xié)議，所以服務(wù)端需要記錄用戶(hù)的狀態(tài)時(shí)，就需要用某種機(jī)制來(lái)識(shí)具體的用戶(hù)，這個(gè)機(jī)制就是Session.典型的場(chǎng)景比如購(gòu)物車(chē)，當(dāng)你點(diǎn)擊下單按鈕時(shí)，由于HTTP協(xié)議無(wú)狀態(tài)，所以并不知道是哪個(gè)用戶(hù)操作的，所以服務(wù)端要為特定的用戶(hù)創(chuàng)建了特定的Session，用用于標(biāo)識(shí)這個(gè)用戶(hù)，并且跟蹤用戶(hù)，這樣才知道購(gòu)物車(chē)?yán)锩嬗袔妆緯?shū)。這個(gè)Session是保存在服務(wù)端的，有一個(gè)唯一標(biāo)識(shí)。在服務(wù)端保存Session的方法很多，內(nèi)存、數(shù)據(jù)庫(kù)、文件都有。集群的時(shí)候也要考慮Session的轉(zhuǎn)移，在大型的網(wǎng)站，一般會(huì)有專(zhuān)門(mén)的Session服務(wù)器集群，用來(lái)保存用戶(hù)會(huì)話(huà)，這個(gè)時(shí)候 Session 信息都是放在內(nèi)存的，使用一些緩存服務(wù)比如Memcached之類(lèi)的來(lái)放 Session。
2. 思考一下服務(wù)端如何識(shí)別特定的客戶(hù)？這個(gè)時(shí)候Cookie就登場(chǎng)了。每次HTTP請(qǐng)求的時(shí)候，客戶(hù)端都會(huì)發(fā)送相應(yīng)的Cookie信息到服務(wù)端。實(shí)際上大多數(shù)的應(yīng)用都是用 Cookie 來(lái)實(shí)現(xiàn)Session跟蹤的，第一次創(chuàng)建Session的時(shí)候，服務(wù)端會(huì)在HTTP協(xié)議中告訴客戶(hù)端，需要在 Cookie 里面記錄一個(gè)Session ID，以后每次請(qǐng)求把這個(gè)會(huì)話(huà)ID發(fā)送到服務(wù)器，我就知道你是誰(shuí)了。有人問(wèn)，如果客戶(hù)端的瀏覽器禁用了 Cookie 怎么辦？一般這種情況下，會(huì)使用一種叫做URL重寫(xiě)的技術(shù)來(lái)進(jìn)行會(huì)話(huà)跟蹤，即每次HTTP交互，URL后面都會(huì)被附加上一個(gè)諸如 sid=xxxxx 這樣的參數(shù)，服務(wù)端據(jù)此來(lái)識(shí)別用戶(hù)。
3. Cookie其實(shí)還可以用在一些方便用戶(hù)的場(chǎng)景下，設(shè)想你某次登陸過(guò)一個(gè)網(wǎng)站，下次登錄的時(shí)候不想再次輸入賬號(hào)了，怎么辦？這個(gè)信息可以寫(xiě)到Cookie里面，訪(fǎng)問(wèn)網(wǎng)站的時(shí)候，網(wǎng)站頁(yè)面的腳本可以讀取這個(gè)信息，就自動(dòng)幫你把用戶(hù)名給填了，能夠方便一下用戶(hù)。這也是Cookie名稱(chēng)的由來(lái)，給用戶(hù)的一點(diǎn)甜頭。
所以，總結(jié)一下：
Session是在服務(wù)端保存的一個(gè)數(shù)據(jù)結(jié)構(gòu)，用來(lái)跟蹤用戶(hù)的狀態(tài)，這個(gè)數(shù)據(jù)可以保存在集群、數(shù)據(jù)庫(kù)、文件中；
Cookie是客戶(hù)端保存用戶(hù)信息的一種機(jī)制，用來(lái)記錄用戶(hù)的一些信息，也是實(shí)現(xiàn)Session的一種方式。

也可以這樣理解：

本來(lái) session 是一個(gè)抽象概念，開(kāi)發(fā)者為了實(shí)現(xiàn)中斷和繼續(xù)等操作，將 user agent 和 server 之間一對(duì)一的交互，抽象為“會(huì)話(huà)”，進(jìn)而衍生出“會(huì)話(huà)狀態(tài)”，也就是 session 的概念。

而 cookie 是一個(gè)實(shí)際存在的東西，http 協(xié)議中定義在 header 中的字段。可以認(rèn)為是 session 的一種后端無(wú)狀態(tài)實(shí)現(xiàn)。

而我們今天常說(shuō)的 “session”，是為了繞開(kāi) cookie 的各種限制，通常借助 cookie 本身和后端存儲(chǔ)實(shí)現(xiàn)的，一種更高級(jí)的會(huì)話(huà)狀態(tài)實(shí)現(xiàn)。

所以 cookie 和 session，你可以認(rèn)為是同一層次的概念，也可以認(rèn)為是不同層次的概念。具體到實(shí)現(xiàn)，session 因?yàn)?session id 的存在，通常要借助 cookie 實(shí)現(xiàn)，但這并非必要，只能說(shuō)是通用性較好的一種實(shí)現(xiàn)方案。

總結(jié)

以上是生活随笔為你收集整理的session 和cookie的理解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。