cookie和session cookie: 以键值对的形式存储信息在浏览器,小于4kb。 但是cookie不能实现跨域,当前及其父级域名可以取值。 cookie可以设置有效期。 cookie可以设置path,一般设置为/。 session: 基于服务器内存的缓存(非持久化),可保存请求会话 每个session通过sessionid来区分不同请求 session可设置过期 session也是以键值对的形式存在的