Security 为什么需要cookies来保留状态信息？

我在读维基上的cookies，他们说需要保留有状态的信息，比如购物车中的物品等。但是为什么你需要这样做呢？例如，为什么不将状态存储在数据库表中？

Cookies对于在客户端保存信息非常有用

例如，在您给出的示例中，使用cookie可以保存尚未登录或注册的用户的购物车

然而，如果您使用数据库检索此类数据，则需要一种可靠的方法来识别当前访问者，并且除了请求登录之外，您可能没有其他选择

---

一般来说，您希望输入cookies信息，使访问者的生活更轻松，但这不是保存的必要条件（cookies确实过期，它们可以清空，访问者可以使用其他浏览器等）。

您可以将状态存储在数据库中，但您需要知道该状态的所有者是谁，因此，您需要在请求之间识别客户机

把cookie想象成浏览器的来电显示。这是它们的主要用途。当你第一次用浏览器访问我的web服务器时，我会说，‘嘿，让我在你的浏览器上的某个地方设置这个来电显示’，所以下次你打电话时，我会读一下，然后我就知道是你了。一旦我知道是你，我就可以在数据库中查找更多信息，例如你的购物车项目

另外，我设置的来电显示不能被其他网站读取或修改，如果他们想识别你，他们需要设置自己的