A 客户端:cookie 利用请求头和响应头传递cookie信息。a 当应该程序创建cookie时,在cookie设置中不设置日期 就为临时cookie
保存在内存 也称会话cookie session cookie 会随着浏览器的关闭而删除
b 当设置了有效日期的cookie就为 Persistent cookies 永久cookie 保存在用户的硬盘上
· 如过期会删除 或者用户自行删除
c 信息是以明文形式来回传送,并且每个浏览器存储的cookie网站数量以及 每个网站存储cookie的数量是有限制的
所以cookie不适合 安全性高 、信息量大的数据 如果数据量大 可以结合数据库使用
B 服务器端:session 当客户端第一次请求时 (jsp或servlet )就会创建一个session 并分配一个sessionid 通过相应头把相应的sessionid 传递给客户端,客户端通过临时cookie把sessionid保存在浏览 器内存里。
再次请求时客户端会把cookie里sessionid发送给服务器,服务器找到相应的session id找到相应的session
C url重写 即通过url传参来保持状态,如果浏览器不支持cookie 或者用户阻止了cookie,可以把会话id 放在html页面中所有的url上 这些页面作为response 发给客户 用户点击url时
会话id会作为请求行的一部分发回服务器。但是不能使用静态html页面