Cookies 和Session认证机制

cookie和session的关系是什么：

Cookie和Session都是Web开发中常用的技术，它们在用户登录、认证、跟踪等方面起着重要作用。

Cookie是在客户端（浏览器）保存数据的一种机制，通过在HTTP响应头中设置Set-Cookie字段，服务器可以让浏览器保存一些数据，下次请求时再发送给服务器。通常情况下，我们会使用Cookie来保存一些用户状态信息，例如用户ID、登录凭证、语言偏好等。

Session则是在服务端保存数据的一种机制，通常将一个随机生成的session ID存储在Cookie中，当用户发起请求时，服务器通过该session ID来查找对应的session数据，从而实现跨请求的数据共享。在一个session中，我们可以保存一些与用户相关的信息，例如购物车数据、用户配置等。

因此，可以说Cookie和Session是密切相关的，通常情况下，我们会使用Cookie来保存session ID，然后通过session ID来获取和修改session数据。同时，由于Cookie存在于浏览器中，不同的标签页或窗口之间也可以共享相同的Cookie，因此它可以被用来实现一些多页面之间的状态传递和同步。

express-session写session中间件

const session = require("express-session")
app.use(session({
    secret:"itheima",
    resave: false,
    saveUninitialized:true
}))

在 Express.js 框架中，express-session 是用于管理用户会话的中间件。

resave: false 表示会话不会在每次客户端请求时都保存，只有在会话数据发生更改时才会进行保存。这有助于减轻服务器负载并优化性能。

saveUninitialized: true 表示即使还没有向该会话添加任何数据，服务器也会创建一个会话。这在你想为匿名用户存储会话数据时非常有用，例如为刚访问你的网站而没有登录的用户存储购物车信息。如果设置为 false，则只有在添加数据时才会创建会话，这有助于节省服务器资源。

session认证的局限性：