首先你要了解cookie的機制，推薦看看http中關于cookie的部分。

這里做個簡單的介紹：

1 用戶訪問服務器中的某個網頁

2 服務器判斷是否需要客戶端瀏覽器保存某些cookie,如果需要的話，就返回保存cookie的內容

3 用戶再次訪問的時候，會自動攜帶cookie中保存的值。

知道了這個過程，那么就可以了解到了。服務器端需要在相應的過程中，傳遞cookie的內容，因此使用的response相應對象。

response一般是用于服務器向用戶發送請求，比如重定向，cookie是保存在瀏覽器中，所以用戶信息很不安全，比如你瀏覽器中的記住密碼，而這個是可以查看到的。所以一般保存登錄信息用session，自動銷毀。