* 作用:
http是一种无状态协议,所以需要使用cookie和session来存储用户数据
* 区别:
1. 都是会话技术;cookie运行在客户端,session运行在服务器端
2. cookie有大小、数量的限制;session没有限制,和服务器的内存大小有关
3. cookie有安全隐患,通过拦截或本地文件得到cookie后进行攻击;session运行在服务器端,相对比较安全
4. session存储在服务器端一段时间后才消失,如果session过多会增大服务器的压力