Cookie和Session的底层原理和作用域问题

Session的原理是在服务器，创建Session对象时会生成一个唯一的id值，该id值会随着响应头的Cookie：id=id值，送到客户端那边。
然后客户端再次请求时就会把id值又送到服务器，这样服务器就能通过唯一的id值，又找到对应session对象。
这样就保证了session对象是同一个。
Cookie和Session的底层原理和作用域问题
因为session是依赖于cookie的所以session的作用域就是cookie的作用域
而cookie默认的作用域就是当前项目，
除非调用Cookie类里边的 setPath(" / ")：这样的话cookie的作用域就是服务器的根路径了