用戶使用網站的服務,基本上需要瀏覽器與Web 服務器的多次交互。HTTP 協議本身是無狀態的,需要基於HTTP 協議支持會話狀態(Session State)的機制。而這樣的機制應該可以使Web 服務器從多次單獨的HTTP 請求中看到“會話”,也就是知道哪些請求是來自哪個會話的。具體實現方式爲:在會話開始時,分配一個唯一的會話標識(SessionId),通過Cookie 把這個標識告訴瀏覽器,以後每次請求的時候,瀏覽器都會帶上這個會話標識來告訴Web 服務器請求是屬於哪個會話的。在Web 服務器上,各個會話有獨立的存儲,保存不同會話的信息。如果遇到禁用Cookie 的情況,一般的做法就是把這個會話標識放到URL 的參數中。
服務器創建session出來後,會把session的id號,以cookie的形式回寫給客戶機,這樣,只要客戶機的瀏覽器不關,再去訪問服務器時,都會帶着session的id號去,服務器發現客戶機瀏覽器帶session id過來了,就會使用內存中與之對應的session爲之服務。
參考文章:http://www.cnblogs.com/xdp-gacl/p/3855702.html