cookie和session

   知识点：cookies和session的含义

  参考：https://www.cnblogs.com/songxuexiang/p/9229964.html

（1）  cookie是指一小段信息，由服务器发送出来，存储在浏览器，当下一次访问服务器时，请求头会带上（cookies的id值如05AF282AB9B801120F46B2A182C0E750），以便下一次访问服务器时，

服务器知道是谁。

（2）  session存在于服务器端，根据客户端请求携带的Cookie的id,session可以服务器端保存一段时间的私密材料，如“账号密码”

总结而言：Cookie弥补了HTTP无状态的不足，让服务器知道来的人是“谁”；但是Cookie以文本的形式保存在本地，自身安全性较差；所以我们就通过Cookie识别不同的用户，对应的在Session里保存私密的信息以及超过4096字节的文本