Web应用:采用browser/server架构,http通信协议(无状态协议)。
何为无状态协议:浏览器的每一次请求,服务器会独立处理,与之前和之后的请求没有关联。
任何用户都能通过浏览器访问服务器资源,相当于服务器资源已经公开,任何人都没有隐私可言。因此必须通过鉴别浏览器请求(响应合法请求,忽略非法请求)来限制浏览器请求继而保护服务器的某些资源。要鉴别服务器请求,必须清楚浏览器的请求状态。但是http协议是无状态的,必须要让服务器和浏览器共同维护一个状态,这就是会话机制。
转自http://www.cnblogs.com/ywlaker/p/6113927.html