http 请求头的Cookie中的 JSESSIONID 是什么？

这是一个保险措施因为Session默认是需要Cookie支持的。

但有些客户浏览器是关闭Cookie的这个时候就需要在URL中指定服务器上的session标识。

http本身是无session的，无法跟踪客户端的信息，换句话说：http协议不管是谁联接自己。

为了实现session，必须有浏览器支持。浏览器可以用cookie存储session，这是最通用的做法。

但是，如果我自己写一个完全符合http协议的浏览器，但是不配合服务器的session要求，那么服务器就无法产生session。

好在现在的浏览器都支持session要求，即使关闭了cookie，浏览器也会向服务器传递sessionid，这个id是存储在浏览器的内存空间中的，不保存在硬盘cookie中。

在http的报文格式里面cookie和session是在同一个包文位置上的如果ie发现包文里面包含cookie/session的信息的话，他会根据安全级别来决定是否保存相关信息，比如，如果安全机制允许使用cookie那么ie将把cookie的信息保存到临时文件里面，每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面，这就是session保存信息的原理。

如果安全机制不允许使用cookie的话，虽然ie收到了cookie和session的信息，那么cookie的信息不会被写入临时文件，当ie再次请求服务器文件的时候，也不会把收到的session的信息加入到请求报文里面，服务器就无法知道session的信息了。

本文来自木庄网络博客> http 请求头的Cookie中的 JSESSIONID 是什么？