4.4　cookie

本书在第2章曾经简单地介绍过如何使用cookie创建身份验证会话，本节将在前文的基础上，更加深入地研究cookie的使用方法，并把cookie应用在更为常见的客户端持久化场景中，而不仅仅用它创建会话。

cookie是一种存储在客户端的、体积较小的信息，这些信息最初都是由服务器通过HTTP响应报文发送的。每当客户端向服务器发送一个HTTP请求时，cookie都会随着请求被一同发送至服务器。cookie的设计本意是要克服HTTP的无状态性，虽然cookie并不是完成这一目的的唯一方法，但它却是最常用也最流行的方法之一：整个计算机行业的收入都建立在cookie机制之上，对互联网广告领域来说，更是如此。

cookie的种类有很多，其中一些还拥有非常有趣的名字，如超级cookie、第三方cookie以及僵尸cookie。但总的来说，大多数cookie都可以被划分为会话cookie和持久cookie两种类型，而其他类型的cookie通常都是持久cookie的变种。