什麼是Session？Session什麼時候產生？

   Session:在計算機中，尤其是在網路應用中，稱為“會話控制”。Session 物件儲存特定使用者會話所需的屬性及配置資訊。這樣，當用戶在應用程式的 Web 頁之間跳轉時，儲存在 Session 物件中的變數將不會丟失，而是在整個使用者會話中一直存在下去。

當用戶請求來自應用程式的 Web 頁時，如果該使用者還沒有會話，則 Web 伺服器將自動建立一個 Session 物件。當會話過期或被放棄後，伺服器將終止該會話。

   簡單來說，客戶端瀏覽服務端的時候，服務端把客戶端資訊以某種形式記錄在伺服器上，這種記錄就是Session。所以Session是儲存在伺服器上的。

為什麼要使用Session？什麼是SessionID？

   因為很多第三方可以獲取到這個Cookie，伺服器無法判斷Cookie是不是真實使用者傳送的，所以Cookie可以偽造，偽造Cookie實現登入進行一些HTTP請求。

如果從安全性上來講，Session比Cookie安全性稍微高一些，我們先弄清一點，SessionID是從哪裡來的，sessionID是如何使用的：客戶端第一次請求Session物件時候，伺服器會為客戶端建立一個session，並將通過特殊演算法算出一個session的ID，下次請求資源時（Session未過期），瀏覽器會將sessionID(實質是cookie)放置到請求頭中，伺服器接收到請求後就得到該請求的SessionID，伺服器找到該id的session返還給請求者使用。

一個會話只能有一個session物件，對session來說是隻看sessionID。按理來說，只要知道SessionID就可以進行偽登入。但是你想得到這個sessionID，得知道別人什麼時候進行登入。同時sessionID是加密的，session過期時sessionID也會失效，想在短時間內功破加了密的sessionID有點難度。

Session的生命週期？

   根據需求設定，一般來說，半小時。

舉個例子，你登入一個伺服器，伺服器返回給你一個sessionID，登入成功之後的半小時之內沒有對該伺服器進行任何HTTP請求，半小時後你進行一次HTTP請求，會提示你重新登入。這就是我們常說的Session已失效，也就是說就算的session_id還存在，但是session照樣會結束自己的生命週期。

Cookie與Session之間有哪些區別或者是優缺點？

知道了Cookie與Session，我們來做一些簡單的總結：   1、Cookie可以儲存在瀏覽器或者本地，session只能存在伺服器   2、session比cookie更具有安全性   3、因為Session是儲存在伺服器當中的，所以Session過多，可能會對伺服器產生壓力。在我看來，Session的生命週期算是減少伺服器壓力的一種方式。   4、單個cookie儲存的資料不能超過4K，很多瀏覽器都限制一個站點最多儲存20個cookie

網路知識一共是4個系列，如果大家覺得有用，後期是陸續發給大家哦