1.Session是服务器端存储的,Js里不能使用。
2.一般Session的实现需要依赖客户端的Cookie来储存一个SessionId,客户端每次请求服务器都会带上这个Cookie,这样服务器端就知道是哪个用户在访问了。
3.客户端这个标识SessionId的Cookie一般也会限制访问的。
