区别:
1、cookie在客户端的头信息中
2、session在服务端存储,文件、数据库等都可以
3、一般来说session的验证需要cookie带一个字段来表示这个用户是哪个session
4、一般来说session的验证需要cookie带一个字段来表示这个用户是哪一个session,所以当客户端禁用cookie时,session将失效
cookies是自定义的,都是由key-value的形式组成
cookie总结:
cookie就是一段文本信息
cookie的格式为key:value
cookie的值由服务端生成,客户端保存