1.1.1 什麼是Cookie

Cookie意為“甜餅”，是由W3C組織提出，最早由Netscape社群發展的一種機制。目前Cookie已經成為標準，所有的主流瀏覽器如IE、Netscape、Firefox、Opera等都支援Cookie。

由於HTTP是一種無狀態的協議，伺服器單從網路連線上無從知道客戶身份。怎麼辦呢？就給客戶端們頒發一個通行證吧，每人一個，無論誰訪問都必須攜帶自己通行證。這樣伺服器就能從通行證上確認客戶身份了。這就是Cookie的工作原理。

Cookie實際上是一小段的文字資訊。客戶端請求伺服器，如果伺服器需要記錄該使用者狀態，就使用response向客戶端瀏覽器頒發一個Cookie。客戶端瀏覽器會把Cookie儲存起來。當瀏覽器再請求該網站時，瀏覽器把請求的網址連同該Cookie一同提交給伺服器。伺服器檢查該Cookie，以此來辨認使用者狀態。伺服器還可以根據需要修改Cookie的內容。

自己理解就是：cookie是一個標識，http是一個無狀態的需要一個標識，通行證，在訪問網址時，伺服器會給客戶端發一個cookie ，cookie會在本地儲存，當你在次訪問網站時就，伺服器識別cookie就會識別出來，進行會話

服務端session

Cookies的工作原理是：由於伺服器從連線上不能辨別使用者和記錄使用者的操作資訊，所以引入的Session，而Session就好像一個使用者獨有的“資訊倉庫”，當客戶端進行第一次請求，伺服器就會生成一個"資訊倉庫和倉庫鑰匙"給這個客戶端，當客戶端再次請求(請求+“倉庫鑰匙”)，伺服器從“倉庫鑰匙”上辨認出，這就是xx使用者的請求開啟專有的“資訊倉庫”，這樣的話我們就可以辨別每個請求對應的使用者身份和資訊，不會造成資料混亂。

當伺服器需要為客戶端的請求建立一個Session的時候，伺服器首先檢查這個客戶端的請求裡是否已包含了Session id，如果Session id存在則說明已經為此客戶端建立過Session，伺服器就按照Session id把這個Session檢索出來使用,r如果沒有找到該Session，就會重新建立新的Session，如果客戶端請求不包含Session id，則為此客戶端建立一個Session並且生成該Session獨有的Session id，Session id的值應該是不會重複的24字母組成的的字串，這個Session id將被在本次請求中返回給客戶端儲存，用作下次請求進行伺服器身份判斷，會話狀態的保持就是一次次的對接“暗號”中保持進行的。

2.cookie：在別遊覽器就不行了，只能管理自己的cookie值

 刪除：把時間寫成負的就行

cookie 不能跨域名的