cookie是通过在客户端记录信息确定用户的身份,session是通过在服务器端记录信息并确定身份。
Cookie机制
什么是cookie?
因为http是一种无状态的协议,服务器从网络连接上是无法识别客户的身份信息。cookie 的工作原理就是:客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器发一个cookie。客户端浏览器就会把cookie的值给保存起来。当浏览器再次的请求该网站的时候,浏览器把新的请求的网址连通该cookie值一并交给服务器。服务器去检查cookie,以此来辨认用户状态。服务器可以根据需求去修改cookie的内容。
查看某个网站的cookie值,可以使用
javascript:alert(document.cookie)
或者是在浏览器按住F12,然后点击Consle,在命令行中输入javascript:alert(document.cookie);
记录用户访问次数
每个Cookie都是该cookie类的对象,服务器通过操作cookie类对象对客户端cookie进行操作。通过request.getCookie()获取客户端所提交的所有的Cookie,通过response.addCookie(Cookie cookie)向客户端设置Cookie.
注意:Cookie具有不可跨域性,一般在Cookie中设置UTF-8即可。
设置Cookie的属性
注意