浅谈Cookie、HttpOnly那点事儿

对Session和Cookie的区分与理解 先说session 对SESSION的争论好象一直没有停止过，不过幺麽能理解SESSION的人应该占90以上。但还是讲讲，别嫌老~ 有一些人赞成用SESSION，有一些人不赞成。但这个问题到底要怎么说。不妨听听我的看法,如果有错误请不要朝丢东西，金条和硬币除外。 有些人应该知道我是做江湖程序的，而江湖程序做看中的就是效率，但这里不谈设计，而从一些比较实际的角度看SESSION。 首先要先说SESSION是干什么的，SESSION是可以存储针对与某一个用户的IE以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。为什么要这样说。看下边先研究SESSION是如何启动的，当打开IE以后浏览网站后会发出一个指令请求SESSIONID以及对各个类型数据的下载许可，如，声音以及FLASH。 数据实际传输内容：IE到服务器 GET / >推荐阅读

当用户第一次访问并登陆一个网站的时候，cookie的设置以及发送会经历以下4个阶段：
客户端发送一个请求到服务器
服务器发送一个>