Node.js 的Web 应用 Cookie和Session

Cookie 存储在客户端，当用户在浏览网站的时候，Web服务器会在浏览器上存储一些当前用户的相关信息，

　　　　而在本地浏览器上存储的就是Cookie，当用户一定时间内再次使用该浏览器登录同一个网站时，服

　　　　务器会首先查看是否有Cookie存在，如果有，则依据Cookie内容以及判断是否过期时间，来给用户

　　　　特殊的数据返回。

　　　　Cookie 的分发是根据 HTTP 协议来实现的。服务器在HTTP 协议头中加入特殊的指示，以提示浏览器

　　　　根据指示生成相应的Cookie。

　　　　Cookie 内容包括：名字，值，过期时间，路径，域。路径和域一起构建Cookie 的作用范围。

　　　　会话Cookie：没有设置时间，存于内存，关闭浏览器则消失。设置了时间的Cookie则存于硬盘，在有效期

　　　　内关闭浏览器后再打开依然有效，可以在不同的浏览器进程共享。

Session 存储在服务器端，使用散列表结构存储信息。当程序需要为某个客户端创建Session时，会先检查是否含有

　　　　SessionId，若有则根据此Id 查找相应的Session 信息；如无，则创建，此ID 会发送给客户端保存，可以

　　　　采用Cookie 的方式保存，则交互时可以自动发送给服务器。