##session and cookie

用户使用http协议访问web页面时，大部分时间是在浏览网页，所以这个连接在大部分时候是空闲的，所以采用短连接策略，减少连接资源的浪费。

即使http1.1默认长连接，但http还是具有无状态特性，发展出cookie和session来保存状态即一些数据。

cookie和session，二者都能记录状态，前者是将状态数据保存在客户端，后者则保存在服务端。

cookie:无论使用何种服务端技术，只要发送回的HTTP响应中包含如下形式的头，则视为服务器要求设置一个cookie： Set-cookie:name=name;expires=date;path=path;domain=domain

session:服务器保持数据在内存或硬盘，通过生成唯一的sessionid来标识session，这个sessionid可以通过1.cookie或者2.在请求的url上都带上sessionid参数即url重写。

如果cookie被浏览器禁止，url重写是个好策略。

http://www.cnblogs.com/shoru/archive/2010/02/19/1669395.html