Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户
的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所
以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,
当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的
session中取出数据为用户服务。
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象
),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保
存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中
,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出
该用户的数据,为用户服务。
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的
浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的
数据去。这样,web资源处理的就是用户各自的数据了。
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和
设置值(VALUE)。
一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存
储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个
Cookie的大小限制为4KB。
如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别
的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希
望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单
位的时间。将最大时效设为0则是命令浏览器删除该cookie。
注意,删除cookie时,path必须一致,否则不会删除
Session和Cookie的主要区别在于:
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法
得到session对象。