## 1、為什么要使用會話控制技術？ Web是通過 HTTP協議來實現的，而HTTP協議是無狀態協議，所以同一個用戶在請求相同的頁面兩次的時候，HTTP協議不會認為這兩次請求都來自于同一個用戶，會把它們當做是兩次請求的獨立（即會將兩次請求隔離開），會認為是兩個不同的用戶請求的。如果用戶執行了登錄操作，再次請求頁面，HTTP協議不會認為該用戶之前登錄過，因為它無法保持該用戶之前的登錄狀態，所以無法在不同頁面之間進行用戶的跟蹤和狀態的保持 。 ## 2、Cookie工作原理 cookie的工作原理：是一種由服務器發送給客戶端的片段信息，存儲在客戶端瀏覽器的內存或硬盤當中的技術。【可以把它當做是存儲在瀏覽器中的一個文件，這個文件中包含我們客戶端的一些片段的信息（如：登錄或存儲的一些其他信息等），它就是一個文件，這個文件是存儲在客戶端的！！！】 ## 3、Cookie 的優點和缺點 * cookie的優點：因為cookie是將信息存儲在客戶端，因此不會占用服務器的資源（即不會浪費服務器的資源），效率會高一些。 * cookie的缺點：也是因為其存儲在客戶端，由于我們的信息全部保存在客戶端計算機中，所以不建議將一些敏感重要的數據保存到cookie當中，而且用戶有權限禁止cookie的使用。如果我們在瀏覽器中，將cookie禁止掉，一旦用戶禁止cookie，我們沒有辦法去保存用戶的信息。 ## 4、session的工作原理 將使用者相同的資料存儲在服務器中 ## 5、Session 優點和缺點 * session的優點：信息非常的安全，都是存儲在服務器端的，客戶端不可能拿到 session 的數據。 * session的缺點：會占用服務器的資源（session文件越來越多，可能某一天會占滿磁盤），并且它的分布式也是一個問題（如：將來我們可能會有多臺 web服務器，但是 session 可能是存儲在其中一臺，而另外一臺是沒有辦法去使用的。這種情況下，我們可以使用 redis，不管在哪臺服務器，都可以去調用 redis 的服務器，就可以達到信息共享)。