- 一般由服务器生成的cookie都是session cookie也就是用于session的cookie,它的特点是其是存储在内存中的,关闭浏览器会消失(是关闭浏览器而不是关闭浏览器的标签,单纯关闭浏览器的标签cookie不会消失),还有一种cookie是非session cookie,它是存储在磁盘中的,关闭浏览器cookie不会消失
- servlet中的HttpSession也是基于cookie实现的,它会生成一个key为JSESSIONID的cookie作为session id传递给客户端,但是使用session.invalidate()使session失效时,并不会从客户端删除这个session id,这和直接设cookie然后再通过cookie.setMaxAge(0)使cookie失效不同,直接设置cookie失效客户端cookie会消失,虽然没有删除session id,但是这个session已经失效,再从服务端通过request.getSession(false)获取session得到的是null,顺便提一下,request.getSession(false)只有其中的参数是false的时候才不会创建新的session,没有参数或者参数为true都会重新创建session
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
