Incognito mode中使用的Cookie存储在内存中，不会写入硬盘(存疑)

When you browse privately, other people who use the device won't see your history. Chrome doesn't save your browsing history or information entered in forms. Cookies and site data are remembered while you're browsing, but deleted when you exit Incognito mode.

常见的Cookie存储位置

1. C:\Users\Your_User_Name\AppData\Local\Google\Chrome\User Data\Default\Network
2. C:\Users\Your_User_Name\AppData\Roaming\Mozilla\Firefox\Profiles

1. 用户通过表单提交用户名 + 密码。
2. 服务器验证通过后，在服务器端生成一个唯一的 Session ID（会话标识符），通常是随机且不可预测的。
3. 服务器把这个 Session ID 保存在服务端（比如内存、Redis、数据库等），并将它通过Set-Cookie 响应头返回给客户端浏览器。
4. 浏览器自动在每次请求对应域名时，把这个 Cookie 带上请求头发给服务器。
5. Cookie 本身不保存状态，而是保存一个“身份标识”，让服务器能找到你是谁。

# 请求头
GET /profile HTTP/1.1
Host: example.com
Cookie: session_id=abc123xyz; user_id=42

# 响应头
Set-Cookie: session_id=abc123xyz; HttpOnly; Path=/; Secure

HttpOnly Cookie 是一种 只能被服务器读取，JavaScript 无法访问的 Cookie。它是通过设置 HttpOnly 属性来实现的。

1. 普通 Cookie 可以被前端 JavaScript 通过 document.cookie 访问到。
2. 如果给 Cookie 加上 HttpOnly 标记，那么：
   1. 这个 Cookie 只能在 HTTP 请求头（Cookie）中自动携带到服务器。
   2. JavaScript 无法通过 document.cookie 获取或修改它。