摘要： 基于cookies做用户验证时，敏感信息不适合放在cookies中 cookies保存在客户浏览器端的键值对 session保存在服务器端的键值对（依赖于cookies），把用户浏览器中的cookies中信息 session = { 生成随机字符串1>{‘login’：True，'user’:roo 阅读全文