关于session/sessionid/jsessionid/cookie

对于http协议，server和client之间产生一次回话，就是一个session，服务端会在内存记录并给出一个ID来标记这次session：session id，如果服务端为tomcat,java类型的http server，则这个session id的名字就是JSESSIONID，并把这个ID传给client，客户端除了记下这个ID外，也会记录一些相关信息，client现在常用的一种方式是使用一个文件记录下来，并将这些client得到的信息的集合成为cookie。session/cookie一般有时限，超过时限就失效了，而且同一网站也可能有不同cookie，例如http://www.baidu.com和https://www.baidu.com有着不同的cookie； 在对某网站测试时发现，登录后给一个JSESSIONID，接下来client和server继续交互，server给出一个LtpaToken，再继续交互，得到一个sid，这些过程全是自动完成的，而且是利用js完成的（因为禁用js后点击登录根本没反应），之后输入关键字查询，或者访问网站里的其他页面，使用的是 LtpaToken + sid