Cookie 和 Session

背景：解决浏览器会话问题

HTTP协议是无状态协议，因此验证客户端身份就需要借助其他手段。cookie和session就是标志用户身份/解决会话问题的其中一种技术。

当web应用需要标识用户身份时，服务端就会给客户端下发一个凭据(cookie)，在Session中凭据所对应的用户信息，凭据的有效性，过期时间是由服务端来决定的。

Cookie

通常是由服务端产生通过HTTP响应头下发至客户端。在服务器的响应报文中设置cookie的响应头中会包含Set-Cookie头字段，如果要设置多个cookie，则相应头中会包含多个Set-Cookie头字段。

Set-Cookie: BAIDUID=033290741740BEC758F0F49EC40E4969:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com

Session

可以理解为一个服务器端的数据库，记录了所有的客户端凭据列表