1.session是储存在服务器端,cookie是存储在客户端.所以从安全性来讲,session的安全性要高于cookie.
2.我们通常获取session里面的信息,是通过session会话cookie里的sessionid获取的,又因为session是存放在服务器的内存中,所以session里面的东西越多就是造成服务器的压力,因此只有恨重要的东西才会存入session 中,一些次要的东西就存放在cookie中.
3.cookie确切的来说分为两大类:会话cookie和持久化cookie,会话cookie是存放在客户端的浏览器内存中,所以说他的生命周期应该是和浏览器一致的,浏览器关闭的话会话cookie 也会消失,然而持久化cookie是存在硬盘之中,过期时间是我们设置的那个保存时间,
4.浏览器关闭session会不会丢失
从上面的分析来看,浏览器关闭,会话cookie消失,所以存在cookie里面的session'id也会随之消失,但是,存在session在 ,这时我们只是查不到所谓的session而并不是不存在.
5.session丢失的情况:①服务器关闭,session过期,或者再调用了invalidate()的时候.②session中额某一条数据消失调用了session.removeAttribute()方法.
6.session创建:通过调用request.getSession来创建.
7.设置session过期的两种方式
①在web.xml中的配置
②java代码