理解session和cookie的概念

从网络服务器观点看，所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息，而为了客服克服了HTTP的这些限制并允许网络客户端及服务器端维护请求间的关系，那么就需要一种状态管理机制。
  Cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。Cookie 的作用就是为了解决HTTP协议无状态的缺陷所作的努力。Cookie是服务器请求客户端在本地机器上存储的小段文本，并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器也可以通过扩展HTTP协议来实现的向客户端分发cookie，服务器通过在HTTP的响应头中加上一行特殊的指示 (即Set-Cookie属性)以提示浏览器按照指示生成相应的cookie，并存放在内存(或文件)中以供使用。
  而Session机制采用的是一种在客户端与服务器之间保持状态的解决方案。Session将信息保存在服务器上，用一个标识（session id）来区分是客户端的请求所关联的session。该标识是在session被创建的时候生成并传递给客户端的，并通过用户的浏览器在访问的时候返回给服务器。由于需要传递和保存这样一个标识，所以session机制可能需要借助于cookie机制来达到这个的目的，而当客户端是可以禁用cookie机制的，所以这个标识也可能通过其他的方式来返回给服务器。