每個 http 請求之間是相互獨立,當前的請求即不會受前一個影響,也不會影響到下一個。當我們的網站內容完全是展示性的內容時,沒有問題,但是當我們需要標識用戶身份時就沒有辦法了。
1,session 在服務器端,cookie 在客戶端(瀏覽器)
2,session 默認被存在在服務器的一個文件裏(不是內存)
3,session 的運行依賴 session id,而 session id 是存在 cookie 中的,也就是說,如果瀏覽器禁用了 cookie ,同時 session 也會失效(但是可以通過其它方式實現,比如在 url 中傳遞 session_id)
4,session 可以放在 文件、數據庫、或內存中都可以。
5,用戶驗證這種場合一般會用 session
因此,維持一個會話的核心就是客戶端的唯一標識,即 session id