1 cookie 在網(wǎng)絡上指小量信息，用來識別用戶

2 各大瀏覽器每個域名大概有50個，每個4097字節(jié)，IE有20個

3?Cookie 保持登錄信息到用戶下次與服務器的會話，換句話說，下次訪問同一網(wǎng)站時，用戶會不必輸入用戶名和密碼，已經(jīng)登錄

4 滿足同源策略。不可跨域，那么，zhidao.baidu.com ，訪問wenku.baidu.com。需要重新登陸百度賬號嗎？瀏覽器訪問完Google后不會攜帶上之前Baidu頒發(fā)的Cookie

5 簡單的情況是，存儲簡單的用戶數(shù)據(jù)，設置名、值、過期時間等

6 expires屬性，指定了cookie的生存期，沒有過失效期，即使重新啟動電腦，cookie 仍然不會丟失，沒有指定 expires 值，關閉瀏覽器cookie 即失效。另外，expires 不可讀

7?expires寫入方法，應該和cookie同時寫入，document.cookie = "clr=red ；expires=" + expiresDate ；分開寫會第二個名稱是 expires的cookie

8?expires 值應該使用toGMTString()轉換成 GMT 格式

9 domain屬性，使多個web服務器共享cookie。為了a.sodao.com的服務器能夠讀取b.sodao.com設置的cookie值，讓b.sodao.com的頁面創(chuàng)建的cookie把它的path屬性設置為“/”，domain屬性設置成“.sodao.com”

10 path屬性，指定與cookie關聯(lián)在一起的網(wǎng)頁，默認情況，cookie會與創(chuàng)建他的網(wǎng)頁，同目錄下以及子目錄下的網(wǎng)頁關聯(lián)

11 傳輸。瀏覽器將cookie信息以name-value對的形式存儲于本地，每當請求新文檔時，瀏覽器將發(fā)送Cookie，讓Server通過HTTP請求追蹤客戶。所以從WEB性能的角度來說要盡量的減小cookie，以達到傳輸性能的最大化

12?作為客戶端存儲。前面說了，當請求新文檔時，瀏覽器將發(fā)送Cookie到服務器，導致WEB性能下降。所以不建議將cookie作為客戶端存儲方案，替換為localstorage（詳見https://developer.mozilla.org/zh-CN/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API ）。

13 永久登陸：是把登陸信息放到cookie中，并控制有效期，下次訪問再驗證cookie中的登陸信息即可

14 session用來記錄客戶端狀態(tài)，不同的是，cooike存放在客戶瀏覽器上，而session存放在服務器。瀏覽器訪問服務器的時候，服務器把客戶端信息以某種形式記錄在服務器上。這就是Session

15?客戶端瀏覽器再次訪問時只需要從該Session中查找該客戶的狀態(tài)就可以了

16?如果說Cookie機制是通過檢查客戶身上的“通行證”，來確定客戶身份的話，那么Session機制就是通過檢查服務器上的“客戶明細表”來確認客戶身份。Session相當于程序在服務器上建立的一份客戶檔案，客戶來訪的時候只需查詢檔案表就可以了

17?每個來訪者對應一個Session對象，狀態(tài)信息都保存在這里，它是在客戶端第一次請求服務器的時候創(chuàng)建的。Session也是一種key-value的屬性對，通過getAttribute(Stringkey)和setAttribute(String key，Objectvalue)方法讀寫客戶狀態(tài)信息

（cookie與session的區(qū)別及案例，詳見http://blog.csdn.net/fangaoxin/article/details/6952954/）