cookies :存放在浏览器(客户端)的用户信息 - 优点: 可以将数据存在客户端一方: - 缺点: 不安全,可以存放多份,导致服务端占用空间过大
session :存放在服务端的用户信息 - 优点:数据安全 - 缺点:session值不是唯一的,
在用户登录成功后,服务端生成一个随机字符串(session值) 将登录成功后的session值返回给客户端,保存在客户端的cookies中