为什么会有session 和 cookie ，以及两者的区别

为什么会有session和cookie技术

当用户在发送一个请求关得到返回信息之后，客户端与服务器端之间的网络连接就已经断开了，在下一个请求发送时，服务器无法确定这次请求和上次的请求是否来自同一个客户端。也就是说，服务器不能记住”记住”用户，这是 http 协议的限制，http 是无状态的协议在web应用程序中，实际上是经常需要记住每次请求的。那么，如何让服务器知道不同的请求是否来自同一个客户端，就是状态管理问题出现了session和cookie。

session 和 cookie 的区别

1，session 在服务器端，cookie 在客户端（浏览器）

2，session 默认被存在在服务器的一个文件里（不是内存）

3，session 的运行依赖 session id，而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了 cookie ，同时 session 也会失效（但是可以通过其它方式实现，比如在 url 中传递 session_id）

4，session 可以放在 文件、数据库、或内存中都可以。

5 ， cookie 是一个实际存在的东西，http 协议中定义在 header 中的字段。可以认为是 session 的一种后端无状态实现。

session 和 cookie 应用场景

session 维持一个会话的核心就是客户端的唯一标识，即 session id

cookie 常用来保存一些不太敏感的信息