什么是Session?
服务器会给每个用户创建一个Session对象,用来存储特定用户会话所需要的属性及配置信息。
session代表的是一次对话,当浏览器第一次访问服务器时,服务会创建一个session对象,
它携带着用户的信息(如登录信息),用户可以在此网站下的所有web页跳转。当会话过期
或被放弃,服务器才会终止该会话。
不同浏览器访问同一网址时(例如知乎),即使操作者是同一人,但知乎仍会创建两个session
对象,相当于模拟两个客户端。
session与cookie的主要区别在于,cookie主要解决http请求没有状态的问题,且通过设
置cookie来进行身份验证,但值都是明文;而session相当于给cookie做了个加密处理,
比cookie更安全。