首先介绍cookie
它是一种通用机制,当你第一次访问网站时,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。它是存储在客户端,有效日期是由程序设定的,可在期间内被用户手工删除。cookie的内容主要包括:名字,值,过期时间,路径和域。路径与域一起构成cookie的作用范围。
Session
也可以用来维护客服端的状态和信息,它是存在服务器的变量,使用了接口Java.servlet.http.HttpSession,该接口被Servlet容器用来实现客户端和会话间的联系,在同一个浏览器不同窗口中切换时,能保持无状态连接HTTP的客户端信息,是用来跟踪客户端得通用方法。
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE
4、Cookie最多只能存储4KB的值,值不能有空格、逗号或分号等。