cookie 和session 的区别详解

session是存储在服务器端的，cookie是存储在客户端的，所以session的安全性要高于cookie。

再者，我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。

因为session是存放在服务器里的，所以session里的东西不断增加会增加服务器的负担，我们会把一些重要的东西放在session里，不太重要的放在客户端cookie里。

cookie分为两大类，一个是会话cookie和持久化cookie，他们的生命周期和浏览器是一致的，浏览器关了会话cooki也就消失了，而持久化会存储在客户端硬盘中。

在PHPINI里面有一项sessionsave_path，就是设置session保存位置的。

session是通过cookie来实现的，当浏览器访问一个页面时，php发现在cookie里面没有sessionid这个值，就会产生一个sessionid出来，同时对应一个服务器里面的session文件。然后通过cookie传给浏览器（通过cookie），下次浏览器再访问页面的时候，就会把这个sessionid给带上（也是cookie），然后php通过这个cookie找到对应的session文件，读取session的值。

也就是说如果用户关了cookie那session就用不了了。

以上就是session的原理，不过一般来说你也不需要了解它。

调用支付宝接口：alipaytradepagepay，该接口请求参数中有两个返回地址需要设置，return_url是同步返回地址，用于支付成功后页面的跳转，notify_url是异步通知地址，用于支付宝服务器主动通知商户服务器里指定的页面。问题出在同步返回的时候，因为业务需要返回的地址需要用户的登陆信息，项目中的用的session会话管理，但是调用支付宝支付接口支付成功后返回该同步页面时，却被拦截器拦截，跳到登陆页面，需要输入用户的登陆信息，这种情况是不能忍的。。。⊙o⊙问题分析：1考虑到这种情况，首先想到的就是session失效，可是session为什么会失效呢？首先，session是服务器端为了保存状态而创建的一个特殊的对象。浏览器访问服务器时，服务器创建一个特殊对象session(该对象有一个唯一的id，称为sessionId，服务器会将sessionId以cookie形式发给浏览器，当浏览器再次访问服务器时，会将sessionId发送过来，服务器端可以利用这个sessionId找到相应的session对象)。到此处判断是支付宝同步返回return_url的时候没有将sessionId发给浏览器，那我就把sessionId发给服务器，采用的解决办法是url重写，将sessionId拼接到return_url后面，格式为？SESSION=sessionId，尝试结果失败>"<||||为什么会失败呢，代表用这种方式服务器依然无法获得sessionId，服务器如何获取sessionId的呢？后台用的服务器是Tomcat，它在处理>

以上就是关于cookie 和session 的区别详解全部的内容，包括:cookie 和session 的区别详解、net 怎么能获取站点所有的sessionId 在全局文件的Session、苹果支付宝寄快递输入地址为什么显示session过期等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！