cookie和session机制的区别和联系

具体来说，cookie机制采用的是在客户端保持状态的方案，而session机制是在服务器端保持状态的方案，同时也看到，由于服务器端保持状态的方案在客户端也需要保持一个标志，所以session机制需要借助于cookie机制来达到保存标志的目的，但实际上也有其他的选择。

正统的cookie分发是通过扩展http协议来实现的,服务器通过在http响应头中假设一行特殊的指示,以提示浏览器按照指示器生成cookie，而cookie的使用时由浏览器按照一定的原则在后台自动发送给服务器的，浏览器查找所有的cookie，如果某一cookie所声明的作用范围大于或等于精要请求的资源所在的位置，则把cookie放在请求资源的http请求头上发送给服务器。

sessioni机制是一种服务器端的机制，服务器使用一种类似于散列表的结构来保存信息。保存这个sessionid的方式可以采用cookie，主要在交互的过程中，浏览器可以自动按照规则把这个标志发送到服务器，一般这个cookie的名字都类似于sessionid，但是cookie可以认为的禁止，则必须有其他机制，以便在cookie被禁止时任然能够把sessionid传递给服务器。