cookie和session

cookie和session的区别：1.cookie是存放客户端浏览器中，session存放在服务器端2.一般不会使用cookie保存用户名和密码等敏感信息，因为浏览器存储之后，可以通过工具获取到cookie，一旦cookie被捕获，则这些信息就会暴露,可以用来存储登录状态、sid、访问记录....3.session相对来说比cookie安全性高，可以存放账号密码等敏感信息，而且还可以存储一些稍大的数据cookie和session交互流程:1.客户端发起登录请求，服务器接收到请求后，验证账户，验证通过，产生一个类似于sid=XXXXXX的cookie信息，并放在response的请求头中返回2.客户端接收到服务器的响应，提取响应报文中的响应数据进行解析，提取响应头中的Set-Cookie中的数据，并创建cookie保存cookie信息3.下次客户端发起请求时，只需要携带cookie即可进行免登陆访问：    3.1 服务器接收请求，从请求中提取cookie中的某些字段，例如sid、sessionid。。。。。    3.2 验证提取的cookie信息是否被服务器端的session保存    3.3 如果保存过，直接返回请求的数据，未保存，返回登录页面如果客户端的浏览器禁用了 Cookie 怎么办？一般这种情况下，在URL后面都附加上一个诸如 sid=xxxxx 这样的参数，服务端据此来识别用户。