Session And Cookie

最近复习到session 和cookie,好记性不如烂笔头，记下来也是极好的。

在WEB技术及其应用中，跟踪用户会话是一件很重要的事情，一个用户的所有请求和操作都应该属于同一会话。而所有WEB应用都是基于HTTP协议传输数据的。HTTP协议没有状态，当数据交换完毕，客户端与服务端断开连接，下一次数据交换，又是新的连接，从而无法区分会话。Cookie的诞生就是用来弥补这种不足的。

由于HTTP的无状态属性，服务器单从网络上无法区分用户，要不，给每个用户都颁发一个凭证吧？好，就这么办。于是，每个人访问服务器，都需要随身携带着这个凭证，那这个凭证什么时候颁发呢？当服务器觉得需要的时候，就会通过response给客户端颁发一个，然后客户端浏览器就会把它保存下来。当浏览器再次访问该服务器时，就会带着这个Cookie信息，服务器通过辨别cookie信息区分用户。