介绍 session通过cookie中存放session_id来实现 可以存放在 内存 cookie本身 不用担心集群的状态共享问题,安全性可以遵照最佳实践来,也是有保证的,最大的弊端在于增大了数据量传输。有受到回放攻击的危险 redis或memcached等缓存 常用 数据库中