- Cookie的資訊儲存在用戶端,Session的資訊儲存在服務端。
- 每次通路網站,都會産生一個會話,服務端會生成一個session_id,以這個session_id來差別不同的會話。session_id會發送到用戶端,以後每次用戶端都會在請求的header中的Cookie中發送session_id。這個session_id通常會在浏覽器關閉後銷毀。
- 服務端可以對Cookie進行操作。
- Cookie不做特别設定(Domain、Path),在計算機是根據站點儲存的。再次通路這個網站時,可以使用這個網站Cookie儲存的資訊。
![Wireshark的Pcap檔案格式分析及解析源碼【轉】[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)