SessionStorage是HTML5新增的一个会话存储对象，用于临时保存同一窗口(或标签页)的数据（key/value），在关闭窗口或标签页之后将会删除这些数据，sessionStorage是window下的对象，是用来跟踪浏览器用户身份的会话方式，保存在服务器端。

 

当服务器收到请求需要创建session对象时，首先会检查客户端请求中是否包含sessionid。如果有sessionid，服务器将根据该id返回对应session对象。如果客户端请求中没有sessionid，服务器会创建新的session对象，并把sessionid在本次响应中返回给客户端。通常使用cookie方式存储sessionid到客户端，在交互中浏览器按照规则将sessionid发送给服务器。如果用户禁用cookie，则要使用URL重写，可以通过response.encodeURL(url) 进行实现；API对encodeURL的结束为，当浏览器支持Cookie时，url不做任何处理；当浏览器不支持Cookie的时候，将会重写URL将SessionID拼接到访问地址后。

 

缺点：

 

1、Session保存的东西越多，就越占用服务器内存，对于用户在线人数较多的网站，服务器的内存压力会比较大。

 

2、依赖于cookie（sessionID保存在cookie），如果禁用cookie，则要使用URL重写，不安全。

 

3、创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理，所以，过度使用session变量将会导致代码不可读而且不好维护。