一、创建Session
当用户访问一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION。
在创建这个SESSION的时候,服务器首先检查这个用户发来的请求里是否包含了一个SESSION ID,如果包含了一个SESSION ID则说明之前该用户已经登陆过并为此用户创建过SESSION,那服务器就按照这个SESSION ID把这个SESSION在服务器的内存中查找出来。
如果客户端请求里不包含有SESSION ID,则为该客户端创建一个SESSION并生成一个与此SESSION相关的SESSION ID。这个SESSION ID是唯一的、不重复的、不容易找到规律的字符串,这个SESSION ID将会在本次响应返回到客户端,客户端通过COOKIE来保存SESSION ID,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。
二、禁用cookie使用Session
浏览器可以将session存到localstorage中,然后附在约定的地方传给服务端
服务器端的重定向如需传递session,可以使用url重写技术。