Session 是存放在服務器端的，類似于Session結構來存放用戶數據（這種結構的名稱也叫session）。 當瀏覽器第一次發送請求時，服務器自動生成了一個Session和一個SessionID用來唯一標識這個Session，并將其通過響應發送到瀏覽器。 當瀏覽器第二次發送請求，會將前一次服務器響應中的SessionID放在請求中一并發送到服務器上，服務器從請求中提取出Session ID，并和保存的所有SessionID進行對比，找到這個用戶對應的Session。 一般情況下，服務器會在一定時間內（默認30分鐘）保存這個 Session，過了時間限制，就會銷毀這個Session。在銷毀之前，程序員可以將用戶的一些數據以Key和Value的形式暫時存放在這個 Session中。當然，也有使用**數據庫**將這個Session序列化后保存起來的，這樣的好處是沒了時間的限制，壞處是隨著時間的增加，這個數據 庫會急速膨脹，特別是訪問量增加的時候。一般還是采取前一種方式，以減輕服務器壓力。