一.session

由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识具体的用户，这个东西就是session。

比如你在某宝买东西，当你点击放到购物车，这时候要发送一个请求给某宝的服务器，这个请求里写着将衣服放到购物车中。但是因为http无状态，服务器不知道到底是谁想要将这个衣服放购物车，这就需要session来区分了。

如下是使用了session后达到的效果。这样服务器就能区分客户端是谁了，就像人类的名字一样。

session是存储在服务器上的，在服务结构中，一般用redis来存储，这样多个tomcat不管负载均衡到哪台机器上，都能识别到用户是谁了。

二.cookie

cookie的作用是将session的id号自动发送给服务器。你访问某宝将获得一个session，访问某东又将获得一个，那样就会有几十上百个session-id。cookie可以识别你当前访问的哪个网站，自动的发送对应的session-id。

cookie除了可以发送id号，还可以发送账号的用户名和密码的，如果你是手动输入的账号密码，点击登录后，是通过http发送的信息。点击自动登录后，就用cookie发送了，省事很多。

谷歌浏览器中清理浏览数据是分别的3个选项，一般不要清除Cookie，不然就要重新输入账号密码登陆网站了。