1. Session是另外一种记录客户状态的机制(客户端与服务器的一对一关系),不同的是cookie保存在客户端浏览器中,
而session保存在服务器上。客户端在访问服务器时,服务器把客户端信息以某种形式保存在服务器上。
2. Cookie机制是通过检验客户身上的“通行证”来检查客户身份,Session是通过检查服务器上的“客户明细表”来确认客户身份。
3. Session机制决定了当前客户只会获取到自己的Session,而不会获取到别人的Session。各客户的Session也彼此独立,互不可见。
session的使用比cookie方便,但是过多的session储存在服务器中,会对服务器造成压力。
4. URL地址重写:将该用户Session的id信息重写到URL地址中,服务器能够解析重写后的URL获取Session的id,可解决客户端不支持Cookie的解决方案。