http-无状态的:两次访问之间,无区别,cookie可解决 cookie:在浏览器保存一些数据,每次请求都会带过来: 弊端:可以查看修改,并不安全.大小有限(4K) 读取--cookie-parser 发送-- session:保存数据,保存在服务端,更加安全,大小无限 基于cookie实现,通过cookie读取session值:cookie中会有一个session的ID,服务器利用session_id找到session文件.读取.写入 隐患:session劫持--cookie加密.定期更换等…