杨学峰博客 | Session

基于cookie做用户验证时：敏感信息不适合放在cookie中

session依赖cookie

cookie是保存在用户浏览器端的键值对

session是保存在服务器端的键值对

session服务端中存在的数据为:

session = {
   随机字符串1：{
      用户1的相关信息
   }
   随机字符串2：{
      用户2的相关信息
   } …