cookie 和 session 的区别:
1、cookie 数据存放在客户的浏览器上,
session 数据放在服务器上。
2、cookie 不是很安全,别人可以分析存放在本地的COOKIE 并进行 COOKIE 欺骗,考虑
到安全应当使用session
3、session 会在一定时间内保存在服务器上, 当访问增多,会比较占用你服务器的性能,
考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、个人建议:将登陆信息等重要信息存放为session。其他不重要的信息如果要保留,可以
存放在cookie中。
session 的生命周期:
Session 存储在服务器端,一般为了防止在服务器的内存中(为了高速存取),Sessinon 在用户访问第一次访问服务器时创建,需要注意只有访问 JSP、Servlet 等程序时才会创建 Session , 只 访 问 HTML 、 IMAGE 等 静 态 资 源 并 不 会 创 建 Session , 可 调 用 request.getSession(true)强制生成 Session。
Session 什么时候失效?
1. 服务器会把长时间没有活动的 Session 从服务器内存中清除,此时 Session 便失效。 Tomcat 中 Session 的默认失效时间为 20 分钟。
2. 调用 Session 的 invalidate 方法。