session是一种保存上下文信息的机制,保存的是对象,他的值是存放在服务器端,他通过sessionId来区分不同的客户端,而sessionId是保存在客户端的,作为客户端与服务端的验证标识,他是一个24位的随机字符串,用户每次提交页面是,浏览器都会把这个sessionId包含在http头中提交给web服务器
