梧桐将秋色

摘要： http本身无状态，说白了就是不保存任何用户信息。 所以引入cookie(客户端方案)、session（服务端方案）来保存用户信息： 这些信息通常包括什么，不能包括什么呢？ ： 1. 身份信息、登陆状态 2. 用户的个性配置、权限列表 3. 其他的一些通用数据（比如购物车）4 登录凭证, 权限 ? 阅读全文