Justaman

摘要： http是无状态的，即请求之间是相互独立的；即提供用户名/密码验证后，下次还需要再次提供而cookie就是解决这个问题的cookies服务器验证通过后，在响应头中设置set-cookies，浏览器就会把cookies写入本地客户端之后请求时，就会自动带上cookies，服务器端验证即可缺点：但cookies中的信息都是暴露的，不安全session服务器验证通过后，在浏览器上写入的是sid，这个si... 阅读全文