Session机制
由于HTTP协议是无状态的,所以当服务器和浏览器发生了一次会话后,服务器并不会记录浏览器的身份。
等下次再次与服务器发生会话的时候,服务器就无法识别本次请求是不是上次的浏览器发过来的。所以服务器就需要记录浏览器用户的状态来判断请求是否是同一个用户发送的,这就是Session机制。
Cookie机制
由于服务器无法识别特定的用户,所以就需要使用Cookie。当每次发送HTTP请求的是,浏览器都会发送相应的Cookie信息到服务器中。
实际上大多数的应用都是用Cookie来实现Session跟踪的,第一次创建Session时,服务器会在HTTP中向浏览器Cookie中记录一个Session ID,以后每次请求这个Session ID发送到服务器中。这样子服务器就能识别特定的用户了。
Cookie禁用方法解决
url重写
如果用户的浏览器禁用了Cookie,就需要在浏览器的地址栏添加Session ID这样子的参数,当用户每次发生请求的时候把对应的Session ID发送到服务器中,让服务器来识别特定的用户。