http:session

http:session

作用：

将用户信息保存在服务器中，并返回给客户端一个session_id的cookie保存在客户端，客户端下次请求时携带这个cookie，服务器根据cookie里的session_id获取保存在服务器中的用户信息，以此来记录用户的状态(session依赖于cookie，如果浏览器禁止了cookie，那么session也不能使用了)。使用session可以避免用户信息泄露。

cookie禁止：

当cookie禁止时这时cookie不能保存session_id，会导致不能使用cookie，这时可以通过别的方法保存session_id，如可以使用url地址重些，将session_id信息重写到url地址中，服务器解析url地址获取session_id。