http session cookie 关系总结

        http 为无状态协议，也就是说，每一次http请求和后边的请求是没有关系的。三次握手建立连接-传输数据-四次握手解除连接，之后的请求再次进行上比边的步骤。这种无状态的传输方式的形成是有历史渊源的。因为早期页面传输的都是静态html页面，后来随着js，Ajax和jQuery等动态页面技术的发展，前台界面和后台逻辑处理的关系越来越紧密，需要跟踪用户的访问。这时候无状态的http请求已经不能满足要求。这时候，通信双方：浏览器端和服务器端 就考虑能否在自身开辟一定的存储区域来保留用户的信息。这时候session 和cookie就出现了，session 存储在服务器端，cookie存储在浏览器端。服务器将用户信息保存在session里，并产生了sessionId用来唯一标识这个用户，然后把sessionId发送给浏览器，浏览器存储在自己的cookie中。以后客户端接着请求本应用中其他资源的时候，会自动在请求头上添加sessionId，以追踪这个用户。

具体可以参见博文：

http://lavasoft.blog.51cto.com/62575/275589/

http://www.cnblogs.com/sharpxiajun/p/3395607.html

        可是问题来了，服务器我们可以根据自己需要配置，万一浏览器禁用了cookie怎么办？

        答案是用URL重写：java里面封装了对应的方法response.encodeURL()

具体可以参见：

http://www.cnblogs.com/losesea/p/3627185.html

http://www.iteye.com/problems/56616