SESSION的工作原理详解

在说明session之前 一定要说一下cookie因为这两个是相辅相成的

COOKIE

COOKIE将客户的数据保存在客户端。
COOKIE数据是由服务器来生成，并传回到客户端。下次请求后，将COOKIE数据发往服务器。服务器就可以使用该COOKKIE的数据了。
COOKIE数据一般是经过加密处理的。
COOKIE保存在客户端，因此不太安全。COOKIE保存的数据量有限。

SESSION

COOKIE将会话数据保存在客户端，而SESSION是将会话数据存在服务器；
COOKIE保存的数据类型只能是字符串，而SESSION可以存储所有数据类型，除资源外；
COOKIE保存的数据量较小，而SESSION保存的数据量很大；
SESSION是基于COOKIE技术的，没有COOKIE，就没有SESSION。
SESSION是将SESSION的ID存储COOKIE中，而SESSION的数据保存在服务器；每次向网站请求时，只需要发送SESSION的ID，通过SESSION的ID将服务器端保存的用户数据调出来。