cookie：

在網站中，http請求是無狀態的。也就是說即使第一次和服務器連接后并且登錄成功后，第二次請求服務器依然不能知道當前請求是哪個用戶。

cookie的出現就是為了解決這個問題，

第一次登錄后服務器返回一些數據（cookie）給瀏覽器，然后瀏覽器保存在本地，當該用戶發送第二次請求的時候，就會自動的把上次請求存儲的cookie數據自動的攜帶給服務器，服務器通過瀏覽器攜帶的數據就能判斷當前用戶是哪個了。cookie存儲的數據量有限，不同的瀏覽器有不同的存儲大小，但一般不超過4KB。因此使用cookie只能存儲一些小量的數據。

session：

session和cookie的作用有點類似，都是為了存儲用戶相關的信息。

不同的是，cookie是存儲在本地瀏覽器，而session存儲在服務器。存儲在服務器的數據會更加的安全，不容易被竊取。但存儲在服務器也有一定的弊端，就是會占用服務器的資源，但現在服務器已經發展至今，一些session信息還是綽綽有余的。

cookie和session結合使用：

web開發發展至今，cookie和session的使用已經出現了一些非常成熟的方案。在如今的市場或者企業里，一般有兩種存儲方式：

1、存儲在服務端：通過cookie存儲一個session_id，然后具體的數據則是保存在session中。如果用戶已經登錄，則服務器會在cookie中保存一個session_id，下次再次請求的時候，會把該session_id攜帶上來，服務器根據session_id在session庫中獲取用戶的session數據。就能知道該用戶到底是誰，以及之前保存的一些狀態信息。這種專業術語叫做server side session。

2、將session數據加密，然后存儲在cookie中。這種專業術語叫做client side session。flask采用的就是這種方式，但是也可以替換成其他形式

再說下XML

xml常用于數據存儲和傳輸，文件后綴為 .xml

它是可擴展標記語言（Extensible Markup Language，簡稱XML），是一種標記語言標記，指計算機所能理解的信息符號； 通過此種標記，計算機之間可以處理包含各種信息的文章等

1 標記，指計算機所能理解的信息符號；
2 通過此種標記，計算機之間可以處理包含各種信息的文章等。

XML設計用來傳送及攜帶數據信息，不用來表現或展示數據，所以XML用途的焦點是它說明數據是什么，以及攜帶數據信息。而HTML語言則用來表現數據