Session和Cookie

• Cookie
  在通过http协议访问web程序时，它是无状态的，一旦请求和响应完毕后就会关闭连接，下一次请求会重新建立连接，服务器无法识别客户端用户信息，这样为了弥补http的这个特点，出现了cookid机制，
  cookid是一段文本信息，客户端发送请求，服务器无法识别用户信息，那就在第一次请求时返回一个cookie给客户端，客户端保存下来以后当第二次访问时会将cookie信息提交给服务器，服务器根据cookie来识别用户，

• Session
  除了在客户端存储信息，也可以在服务器中存储记录客户端信息状态，用session来记录访问，相当于是访问登记吧，就像是你去饭店，不用报名，饭店的老板就认识你是vip, 为什么认识你，饭店有记录啊，

• 这个两个的区别是什么？
  cookie是存放到浏览器的，session是存放到服务器上的，
  cookie是不安全的，放到浏览器中能安全吗！
  cookie有很多的限制，大小，数据类型， session很方便，

• Cookie
  Cookid 就是服务器识别客户端的身份的一种数据证明
  cookid的生命周期是在浏览器关闭之前， 不同的浏览器之间共享一个cookid
  session 是服务器基于散列表保存与客户端会话的数据证明 ，session id是一个key 和session 对应，保存在cookie中，

• cookid 和session
  cookid是浏览器访问服务器的记录数据，
  session 会话是访问服务器的一个周期
  多个窗口可以共享一个session
  http协议是无状态协议，网页关闭就是session会话关闭后下次打开又要重新连接服务器，无法恢复到上一次会话 在浏览器中console中使用
  document.cookie 获取cookid
  
  session 是会话控制
  服务器会向客户端发送一个每一个用户唯一的session id ,存放到cookie 中，
  同时服务器也会将session id 和用户信息存放到Session数据中，

• cookie
  Cookie是存放在客户端中，是客户端访问服务器后才会创建cookie来存放的，cookie一般用于用户登录，用户信息保存到cookie中，每次请求服务器都会判断是否存在cookie，有则用户登录过，cookie是在同一个网站下，才会共享，

• session
  会话，同一个session id就是同一个会话，session才会共享，

• 网站访问
  访问网站是基于http协议来访问，但是http协议是无状态协议，每次请求都是第一次请求，
  为了让服务器能识别自己客户端每次请求都要提交自己的身份信息
  服务器会保存客户端的请求身份信息，下次直接报名字就可以认识，

• cookie
  是保存在客户端中，用来保存自己的身份信息，用来让服务器来识别出自己的身份，
  在第一次访问服务器时，服务器在响应中添加信息，客户端创建Cookid保存信息，
  -session
  代表了客户端和服务器的一次会话，由服务器来管理，session会把用户信息，登录信息都会进行保存，然后生成一个唯一id发送给客户端，这个sessionID就是session对象的唯一标识，
  当客户端第一次访问服务器时，创建cookid信息，产生session对象，生成一个sessionID，
  cookid信息返回给客户端，session对象信息保存在服务器上，sessionID会给客户端，
  当第二次访问时，服务器会识别出cookie中用户信息和sessionid，

• token 令牌
  有服务器生成给客户端，实时性验证身份的作用，
  token为什么比cookid好呢?
  token会把用户的信息进行加密，服务器来进行解密验证身份，
  可以实现跨站，实现单点登录，
  cookie主要是用于信息存储，session和token是身份验证，