Cookie là một mã định danh được lưu trữ ở Client, cũng giống như mỗi chúng ta có một mã định danh trên CCCD và được để trong ví của chúng ta. Khi chúng ta làm một thủ tục gì đó, thì những dịch vụ hành chính công cần phải biết chúng ta là ai. Cookie cũng vậy, chính là CCCD để xác minh danh tính của khách hàng: ở đâu, từ đâu?

Cookie là một file chứa dữ liệu nhỏ có limit tầm 4k được lưu trên Client.

Cơ chế hoạt động của Cookie: Request đầu tiên từ Client lên Server, Server sẽ tạo 1 cookie và lưu lại sau đó response lại cho Client thông tin cookie đã được lưu. Từ những lần request sau, cookie sẽ được gửi kèm lên Server & sẽ được xác minh tính hợp lệ của request xem có đúng từ Client gửi lên không.

Một session bắt đầu khi client gửi request đến server, nó tồn tại xuyên suốt từ trang này đến trang khác trong ứng dụng web và chỉ kết thúc khi hết thời gian timeout hoặc khi bạn đóng ứng dụng. Giá trị của session sẽ được lưu trong một file trên server.

Cơ chế hoạt động của Session: Khi Client request lên server lần đầu, Server sẽ tạo một session_id (được lưu trữ ở bất kỳ đâu: memory, database, file, redis,…) và gửi lại session_id cho Client. Các lần sau, Client sẽ gửi kèm session_id lên và Server sẽ xác minh tính hợp lệ của request.