cookie和session

1、cookie

cookie：    服务器发送到用户浏览器并保存在浏览器上的一块数据，它会在浏览器下一次发起请求时被携带并发送到服务器上。    可以它用来确定两次请求是否来自于同一个浏览器，从而能够确认和保持用户的登录状态。使用：    1> 存储：document.cookie = "key = value";    2> 读取：document.cookie生命周期：    默认：浏览器关闭，cookie释放存储特点    1> 只能被当前文件夹或者是子文件夹拿到    2> cookie会自动的随http强行发送到服务器（尽量少在cookie中存储数据）    3> 每个cookie都有自己的特性（attribute）        expires：            过期时间（具体时间，一般不使用->有时区误差）            dcoument.cookie = "key = value; expires=" + new Date('2018-11-11');        max-age：            过期间隔描述（一段时间后，用秒计时）            max-age：dcoument.cookie = "key = value; max-age = 秒数 ";        path：            访问权限路径，如果设置path属性，改变默认的访问地址            dcoument.cookie = "key = value; path = /;        doamin：            二级域访问权限,二级域名中cookie默认不能共享数据            dcoument.cookie = "key = value; doamin= 域名;                 secure：            安全发送，默认为false，如果改为ture只有发送https请求的时候，才会发送cookie            dcoument.cookie = "key = value; secure= true;

2、session

为了处理cookie的盗用问题，引入了session的技术在服务器端生成一个短时间存储的已丢失的数据就是session（与）