cookie和session 1.Cookie 通过Set-Cookie设置 下次请求会自动带上 以键值对的形式保存的,可以设置多个 属性: max-age和expires设置过期时间 Secure只在https的时候发送 设置了httponly无法通过document.cookie访问 2.Session 最常用的是用cookie来保存session cookie!=session