为什么要用cookie和session
http 协议是无状态的,所以需要 cookie 或session 来记录会话状态。
cookie和session 的具体区别 与联系
cookie将状态信息保存在客户端,之后每次向服务端发起请求时,都会带上cookie 文件,因为在客户端保存数据不安全。
session 将状态信息保存在服务端,然后将对应存储的内存地址(session_id),返回到客户端存储在cookie文件中,之后每次向服务端发起请求时,都会带上cookie文件,因为数据存储在服务器端,安全性较高,但是服务器压力比较大。