Windows系統運行計算器命令：calc

python顯示上一步操作命令：Alt+p

python顯示上一步操作結果：_（英文下劃線）

Session是存放在服務器的鍵值對 ，用於保存客戶端的某個特定的狀態。

cookie 是存放在客戶端（瀏覽器或者本地文件）

session 和cookie是一樣的東西，只是存放的位置不同。一個是服務端一個是客戶端。

PHP配置文件：php.ini 後臺服務器文件 ；upload\cookie\;可配置session.cookie_lifetime=0;

session.cookie_lifetime=0;一旦瀏覽器關閉重新啟動，session/cookie即過期。重新登錄後，重新生成一個session id。

session.cookie_lifetime=180;默認單位是秒 ，意味著服務器分配給客戶端的sessionID有3分鐘的有效期。一般保存在臨時目標中。

sessionID ：服務器分配給一個新的客戶端的唯一編號，用於保存客戶端信息，因為HTTP是一個無狀態協議，是無法記客戶端信息，通過sessionID解決。

在XAMPP中，sessionID是一個十六進制32位字符串構成。 16^32=2^128次方。

fiddler：開啟監控 點擊File 勾選中 Capture Tfaffic。

服務端保存的session信息如下：

cookie欺騙：獲取到別人沒有過期的cookie發送請求。不需要用戶名/密碼，直接使用cookie/session操作。

接口測試Session/Cookie筆記（二）