Cookie和Session
Cookie的特点和作用
1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
- 作用:
- cookie一般用于存出少量的不太敏感的数据
- 在不登录的情况下,完成服务器对客户端的身份识别
Session: - 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
- Session的实现是依赖于Cookie的。
服务器创建Session对象后,会为Session分配一个JSESSIONID,服务器在响应客户端的时候,会在响应头中存放一个Set-Cookie:JSESSION的字段,客户端浏览器会将这个字段存放在Cookie中,在下一次访问服务器的时候会发送带着Cookie=JSESSIONID的请求头,服务器会读取Cookie的信息,根据JSESSIONID去查找是否有该JSESSIONID的Session对象,所以服务器就是通过Cookie来确认多次请求是否是获取同一个Session对象的
-
session的特点
1. session用于存储一次会话的多次请求的数据,存在服务器端
2. session可以存储任意类型,任意大小的数据* session与Cookie的区别: 1. session存储数据在服务器端,Cookie在客户端 2. session没有数据大小限制,Cookie有 3. session数据安全,Cookie相对于不安全