SessionStorage是HTML5新增的一個會話存儲對象，用于臨時保存同一窗口(或標簽頁)的數據（key/value），在關閉窗口或標簽頁之后將會刪除這些數據，sessionStorage是window下的對象，是用來跟蹤瀏覽器用戶身份的會話方式，保存在服務器端。

 

當服務器收到請求需要創建session對象時，首先會檢查客戶端請求中是否包含sessionid。如果有sessionid，服務器將根據該id返回對應session對象。如果客戶端請求中沒有sessionid，服務器會創建新的session對象，并把sessionid在本次響應中返回給客戶端。通常使用cookie方式存儲sessionid到客戶端，在交互中瀏覽器按照規則將sessionid發送給服務器。如果用戶禁用cookie，則要使用URL重寫，可以通過response.encodeURL(url) 進行實現；API對encodeURL的結束為，當瀏覽器支持Cookie時，url不做任何處理；當瀏覽器不支持Cookie的時候，將會重寫URL將SessionID拼接到訪問地址后。

 

缺點：

 

1、Session保存的東西越多，就越占用服務器內存，對于用戶在線人數較多的網站，服務器的內存壓力會比較大。

 

2、依賴于cookie（sessionID保存在cookie），如果禁用cookie，則要使用URL重寫，不安全。

 

3、創建Session變量有很大的隨意性，可隨時調用，不需要開發者做精確地處理，所以，過度使用session變量將會導致代碼不可讀而且不好維護。