* 作用： http是一种无状态协议，所以需要使用cookie和session来存储用户数据 * 区别： 1. 都是会话技术；cookie运行在客户端，session运行在服务器端 2. cookie有大小、数量的限制；session没有限制，和服务器的内存大小有关 3. cookie有安全隐患，通过拦截或本地文件得到cookie后进行攻击；session运行在服务器端，相对比较安全 4. session存储在服务器端一段时间后才消失，如果session过多会增大服务器的压力