答案1:是。
session第一次访问网站时候,服务器开启session_start(),就会生成一个唯一的session_id,
并返回(response)HTTP头 set_cookie:phpsessionid=****,客户端收到set_cookie的头,
将session_id存入cookie中。第二次访问页面时候,cookie会附带请求头(request)给服务器。
服务器识别到这个cookie了。就会根据这个找对应的session,找到后先判断是否过期,没有过期就去读取
session文件的配置
答案2:不一定。
session可以写在地址栏上,例如公众号的openid也是拼接在地址栏上的