cookie与session的机制

cookie是保存在客户端（浏览器）的内存中，而session是保存在服务器端的。

服务器端在响应中利用Set-Cookie header来创建一个Cookie，浏览器保存这个Cookie。而服务器生成的sessionid存在cookie中

浏览器拥有了一个Cookie后，对于每一个针对该网站的请求，都会在Header中带着这个Cookie；不过，对于其他网站的请求Cookie是绝对不会跟着发送的。而且浏览器会这样一直发送，直到Cookie过期为止。

如果服务器收到的请求中包含sessionid，就会去找对应的session信息。否则就创建一个新的session，并在Cookie中更新sessionid

浏览器中有N个Cookie，对应不同的ip，根据每次请求的ip，带上相应的Cookie，所以如果ip不同，Cookie中的sessionid也是不同的