java中的session和cookies区别与联系
1:cookies:将用户相关数据保存客户端,用户每次访问服务器自动携带cookies数据
session:将用户相关数据保存服务器端,为每个客户端生成一个独立的session数据对象,通过唯一编号区分哪个浏览器对应那个session
2:创建:
cookies:cookies cookie =new cookies (name.value);
response.addcookie(cookie)
session:request.getsession()
3:销毁:
cookies:会话cookies会在浏览器关闭的时候销毁
持久cookies会在cookie过期(MAXAGE)后销毁
session:1:服务器关闭时。
2:session关闭时销毁
3:手动调用session.invalidate
4:手动调用session.attributte("")
4:总结:1:cookies是存放在客户端的,session是存放在服务器的
2:cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
考虑到安全应当使用session。
3:session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
考虑到减轻服务器性能方面,应当使用COOKIE。