Session

Session：是在服务器端状态保持机制，提供了一种把信息保存在服务器内存中的一种方式，它能存储任何数据类型包括自定义对象。每个客户端的Session是独立存储的。Session对象用于存储有关用户的信息，用户不能访问和修改其他用户的session。

在服务器端有一个session池，用来存储每个用户的session中的数据，为了区别，给每个存储单元加一个sessionID， 这个sessionID的值是唯一的，然后返回给浏览器，用户下次访问时带着这个sessionID， 从session池中找到对应的session存储单元，每个用户都有属于自己的session，不能对其他用户的session进行操作sessionID是以cookie的形式返回给浏览器端。浏览器将接收到的存储 sessionID 的 cookie 保存在内存中（浏览器端）

session不能跨进程使用（如：不能跨浏览器使用）同一个浏览器，对多个用户进行操作，它只是改变了session的值，并没有新建session当调用session的Abandon方法：强制性关闭，如注销session.Abandon();
销毁服务器端的session对象session.Clear();

清除session中键值对 cookie： 是一个在客户端状态保持的文本文件，是一种能够让网站服务器把少量数据存储到客户端的硬盘或内存，并且读取出来的一种技术。浏览器会自动将属于该网站的Cookie文件发给对应的服务器，通过域名来进行区别Cookie文件的名称,如果两个不同的cookie名称，服务器会写一个cookie文件类存储，以键值对的方式存储cookie的缺点：不能存储过多的信息。