1.session何时被创建?

客户首次访问服务器时,回话session对象被创建并分配一个唯一的Id,同时id号发送到客户端,并存入cookie,使得客户端session对象和服务器端一致。

2.如何确定session的作用范围?但客户再次访问的时候,如何确定是同一个客户?

当用户关闭浏览器时,客户针对当前服务器的session即被关闭或超时或invalidate失效,当客户再次打开浏览器访问的时候,会重新分配会话sessionID。若禁止cookie,,同一个客户就会对应多个session对象,服务器无法识别访问这些页面是同一个客户。

3.session的作用是什么?

存储会话信息供浏览器后续请求使用,可以获取并修改变量的值。和cookie一起使用识别同一个客户。
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。

session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器

会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: 
<form name="testform" action="/xxx"> 
<input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> 
<input type="text"> 
</form> 
实际上这种技术可以简单的用对action应用URL重写来代替。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIEsession不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到

session中保存的是对象,cookie中保存的是字符串