Session和Cookie

Http无状态

HTTP无状态协议，是指协议对于交互性场景没有记忆能力。通俗理解就是你这次登录之后，你下次使用相同的用户名和密码登录，服务器并不知道还是你。

Cookie

实现每次HTTP请求都自动带数据给服务器的技术。如果没有Session。浏览器第一次发送HTTP请求，服务器会进行Cookie设置，也就是Set-Cookie，里面有名和值两个重要的属性。服务器会把名和值属性里的内容给填充完整。发给浏览器以后，浏览器会保存起来。这样浏览器以后发送的每一个请求都会自动附上这个Cookie。说白了Cookie就是一种存储在浏览器的数据而已。但是把用户名和密码保存在Cookie里面是很不安全的。只要电脑被黑，在Cookie里面的重要信息就会被泄露。于是出现了Session(会话)。