缺点：数据存储在客户端，可能被篡改或窃取（需配合加密或签名使用）。 原理：服务器为每个用户生成一个唯一的会话标识符（Session ID），并通过 Cookie 或 URL 重写的方式发送给客户端。实际的用户状态信息（如登录信息）存储在服务器端，客户端仅保存 ...