由于 HTTP 協議是無狀態的協議,所以服務端需要記錄用戶的狀態時,就需要用某種機制來識別具體的用戶,這個機制就是會話(Session)。
cookie 與 session 的區別
- cookie 存儲在瀏覽器(有大小限制),session 存儲在服務端(沒有大小限制)
- 通常 session 的實現是基于 cookie 的,session id 存儲于 cookie 中
- session 更安全,cookie 可以直接在瀏覽器查看甚至編輯
更多 session 的資料,參考:https://www.zhihu.com/question/19786827