严格的说,Session和Cookie并不是http协议的一部分。http协议设置原则是无状态的,其中cookie的作用就是
为了解决无状态的缺陷所作出的努力。后来出现的session机制则是又一种在客户端与服务端之间保持状态的解
决方案。
具体cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务端保持状态的方案。同事我
们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie
机制来达到保存标识的目的,但实际上它还有其他选择。
Session是可以存储针对与某一个用户的浏览器以及通过当前窗口打开的任何窗口具有针对性的用户信息存储机制。