http 请求头的Cookie中的 JSESSIONID 是什么？

这是一个保险法子因为Session默认是需要Cookie撑持的。

但有些客户浏览器是封锁Cookie的这个时候就需要在URL中指定处事器上的session标识。

http自己是无session的，无法跟踪客户真个信息，换句话说：http协议不管是谁联接本身。

为了实现session，必需有浏览器撑持。浏览器可以用cookie存储session，这是最通用的做法。

但是，如果我本身写一个完全切合http协议的浏览器，但是不共同处事器的session要求，那么处事器就无法孕育产生session。

好在此刻的浏览器都撑持session要求，即使封锁了cookie，浏览器也会向处事器通报sessionid，这个id是存储在浏览器的内存空间中的，不生存在硬盘cookie中。

在http的报文格局里面cookie和session是在同一个包文位置上的如果ie发明包文里面包罗cookie/session的信息的话，他会按照安适级别来决定是否生存相关信息，，好比，如果安适机制允许使用cookie那么ie将把cookie的信息生存来姑且文件里面，每次在请求处事器文件的时候会把收到的session的信息插手到请求的报文里面，这就是session生存信息的道理。

如果安适机制不允许使用cookie的话，虽然ie收到了cookie和session的信息，那么cookie的信息不会被写入姑且文件，当ie再次请求处事器文件的时候，也不会把收到的session的信息插手到请求报文里面，处事器就无法知道session的信息了。