Session与cookie的作用都是为了保持访问用户与后端服务器的交互状态。

cookie通过把所有要保存的数据通过HTTP协议的头部从客户端传递到服务端，又从服务端再传回到客户端，所有的数据都存储在客户端的浏览器里。

但cookie可以通过插件被查看和修改，所有安全性不高;

相比较而言session的安全性要高的多，因为session是将数据保存在服务端，只是通过cookie传递一个sessionID而已，所有session更适合存储用户的隐私数据;

297ye

//TODO

深入理解Session与Cookie