通过上一篇你大体曾经理解session和cookie认证了，session认证须要服务端做大量的工作来保障session信息的一致性以及session的存储，所以古代的web利用在认证的解决方案上更偏向于客户端方向，cookie认证是基于客户端形式的，然而cookie毛病也很显著，到底有哪些毛病能够跳转上一次的文章。那有没有一种比拟折中的计划呢…