session是存储在服务器的,而cookie是会返回给客户端的。一般来说,SessionID会以类似于cookie的方式返回给客户端。

SessionID是服务器用来识别、操作存储session值的对象的。一般来说,在服务器端,session的存储方式有文件方式、数据库方式,sessionID就是用来识别这个文件的(文件名相关)、识别数据库的某一条记录。sessionID并不是session值。
·

  • 客户端(浏览器)在发送请求的时候,会自动将存活、可用的cookie封装在请求头中和请求一起发送。
    ·

    cookie和session都是有其生命周期的

cookie:

  • ·cookie的生命周期,一般来说,cookie的生命周期受到两个因素的影响
    ·cookie自身的存活时间:是服务器生成cookie时去设定的。
  • ·客户端是否保留了cookie。客户端是否保留cookie,只对客户端自身有影响,对其它封包工具是没有影响的e

session:

  • 服務器对于session对象的保存的最大时间设置
  • 客户的进程是否关闭(关闭浏览器)