session机制:
当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。
cookie机制:
浏览器会检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头上发送给服务器。
cookie的作用范围:域(domain)与路径(path)
要实现多个子域名前端网站调用同一个webapi,因为域(domain)是一样的,所以可以通过设置不同的路径(path)来区分是哪个前端网站调用的。
比如:m.abc.com调用api.abc.com/m/ ;www.abc.com调用api.abc.com/www/