session规则: ①如果浏览器支持cookie,创建session的时候会把sessionid保存在cookie中 ②如果浏览器不支持cookie,必须自己编程使用URL重写的方式实现,需要response.encodeURL()作用:转码,在URL后面加入sessionid