知识点:cookies和session的含义
参考:https://www.cnblogs.com/songxuexiang/p/9229964.html
(1) cookie是指一小段信息,由服务器发送出来,存储在浏览器,当下一次访问服务器时,请求头会带上(cookies的id值如05AF282AB9B801120F46B2A182C0E750),以便下一次访问服务器时,
服务器知道是谁。
(2) session存在于服务器端,根据客户端请求携带的Cookie的id,session可以服务器端保存一段时间的私密材料,如“账号密码”
总结而言:Cookie弥补了HTTP无状态的不足,让服务器知道来的人是“谁”;但是Cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过Cookie识别不同的用户,对应的在Session里保存私密的信息以及超过4096字节的文本