cookie和session的关系

cookie和session的联系 

cookie和session的联系主要体现在session需要借助cookie才能正常工作。

session是由应用服务器维持的一个服务端的存储空间，用户在连接服务器时，会由服务器生成唯一的sessionid，用该sessionid为标识来存取服务端的session空间。而sessionid存储在cookie中，用户提交页面时会将这个sessionid提交到服务端，来存取session数据。一旦客户端禁用cookie,那么session也会失效。

另外，session机制利用cookie来作为标识的传输机制，并不意味着只能用cookie，只要是服务端和客户端约定好了位置，session标识我可以放到http请求的任何位置（当然http请求必须得支持传输才可以）。

需要注意的是，cookie和session之间的关系并不密切，主要分为：cookie中的session值是由后台生成的，返回到前台中session会理由cookie中的session-key找到对应存于服务器的的session信息。