- Cookie的信息保存在客户端,Session的信息保存在服务端。
- 每次访问网站,都会产生一个会话,服务端会生成一个session_id,以这个session_id来区别不同的会话。session_id会发送到客户端,以后每次客户端都会在请求的header中的Cookie中发送session_id。这个session_id通常会在浏览器关闭后销毁。
- 服务端可以对Cookie进行操作。
- Cookie不做特别设置(Domain、Path),在计算机是根据站点保存的。再次访问这个网站时,可以使用这个网站Cookie保存的信息。
![Wireshark的Pcap文件格式分析及解析源码【转】[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)