狀態(tài)

每一次客戶端和服務(wù)器端的通信都是獨立的過程

Web應(yīng)用需要跟蹤客戶端回話（多步通信）

不使用cookie的應(yīng)用，客戶端每次請求都要重新身份驗證（不現(xiàn)實）

Session用于在用戶身份驗證后跟蹤用戶行為軌跡

??????????????? 提高用戶體驗，增加了攻擊向量

?