为什么要设置cookie和session
因为http是一种无状态协议,浏览器请求服务器是无状态的
无状态:指一次用户请求后, 浏览器和服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求
无状态的原因:浏览器和服务器是用socket通信的,通信结束后会关闭socket,服务器也会销毁本次发送的数据
1–cookie存储在浏览器客户端本地,是不安全的,最大4k,最多存储20个,默认存在时间14天
2–session存储在服务器,相对cookie来说比较安全,session依赖cookie,因为session_id存储在cookie中,session理论上没有大小限制
3–session和cookie都实现了状态保持,都是服务器产生,都有过期时间,都可以设置过期时间