cookie与session

1、当浏览器第一次访问服务器时，确切地说是一个域名时，那么是不会带有cookie信息的，然后服务器就会给它分配一个。只要服务器为浏览器分配了cookie，那么在以后的访问中，浏览器就会自动带上这个cookie来访问我们了。
2、当然了，我们还会为这个cookie设置一个过期时间，如果超过了这个时间点，浏览器再访问服务器时，就会摈弃这个cookie，然后再由服务器给它分配另一个cookie。
cookie的确是一个敏感信息，因为如果用户掌握到了我们的cookie，就会以我们的身份去访问那个站点。所以cookie是不能够跨域的，就是说，A服务器为浏览器分配的cookie，浏览器在访问B站点时，是不会带上A服务器为其分配的cookie的。