可以用Session来判断

可以把用户名添加到Session中,然后以后访问的时候判断Session里面的用户名,是否相同

request是服务器端的，response是客户端的，而且response对象不会保存，应该就相当于不管三七二十一直接跳转了吧，request还要保存一下对象的信息再转发，地址栏的url也不变，两者的方法和参数也不一样呀。

流程大致是这样的：

1. 你登录-->成功后，把不敏感的用户信息保存在Cookie里面

2. 你留言-->点击回答-->把你提交的留言保存到了数据库里，这条信息，就永远保存了下来，这时候和Cookie和Session已经没关系了

3. 你不管什么时候，登录与否，都能看到你的留言

因为Http协议是无状态的，服务器需要知道本次会话是谁发起的，Web开发中，我们通常使用Cookie或Session来保存会话的标识

下面是imooc的Cookie，我们登录的信息，大多数都可以看到

是直接存在数据库里面的    如果存在cookie的话用户清除浏览器cookie后留言就不见了，存session的话会有会话期也不能起到永久保存，而且会影响效率

没有ppt吧。。。。。