cookie和session的关系

因为HTTP协议是无状态的，这严重阻碍了交互式web应用程序的实现。HTTP不通过额外的手段，服务器并不知道用户做了什么，这严重阻碍了交互式web应用程序的实现，为了避免这种现象，就需要使用cookie和session了。服务器可以设置或者读取cookie中包含信息，借此维护用户跟服务器会话中的状态。
1、Session存放在服务器端
2、在用户登陆访问的时候Session和Cookie结合使用，下发Cookie的时候，下发SessionID,SessionID提交然后从服务端通过 SessionID查询用户信息进行校验
3、Session通常放在服务器的数据库当中，用户使用Session比较频繁，会导致服务器查询性能下降。
4、Cookie由服务器下发给浏览器，服务器通过response响应浏览器请求，所以Cookie在响应上设置
5、Session是在服务端进行校验的，所以Session可以基于request来设置
6、Session需要和Cookie结合使用，用户使用Sesion比较频繁，会导致服务器查询性能下降。
二、Cookie和Session能单独用吗？
Session 采用的是在服务器端保持状态的方案，而 Cookie 采用的是在客户端保持状态的方案。但是禁用 Cookie 就不能得到 Session。因为 Session 是用 Session ID 来确定当前对话所对应的服务器 Session，而 Session ID 是通过 Cookie 来传递的，禁用 Cookie 相当于失去了 SessionID，也就得不到 Session。