cookie与session应用于互联网中的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。
cookie 定义
cookie是服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个cookie。客户端浏览器会把cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该cookie一同提交给服务器。服务器检查该cookie,以此来辨认用户状态。
cookie机制
cookie的生成(java代码举例):
Cookie cookie = new Cookie(“key”,”value”);
cookie.setMaxAge(60); //设置cookie的生存期60秒
cookie.setPath(“/test”);//设置cookie的路径
cookie会附在请求资源的HTTP请求头上发送给服务器,服务器通过相应方法获得该cookie。
cookie属性
cookie的主要属性包括:名字,值,过期时间,路径和域:
- 路径与域一起构成cookie的作用范围。
- 过期时间:对于会话cookie,如果不设置过期时间,表示这个cookie的生命期为浏览器的会话期间,关闭浏览器窗口,cookie就消失了,会话cookie一般保存在内存里。对于持久cookie,设置了过期时间,浏览器会把cookie保存