cookie:
- 以键值对的形式存储在浏览器
- cookie不能跨域,当前及其父级域名可以取值(比如mercury.jd.como可以取值到jd.com域名)
- cookie可以设置有效期
- cookie可以设置path(www.jd.com/users 设置了此域名,其他该域名下的路径就不可以使用此cookie)
session
- 基于服务器内存的缓存(非持久化),可保存请求会话
- 每个session通过sessionid来区分不同请求
- session可以设置过期时间
- session也是以键值对形式存在的
用户第一次请求,在服务器端,只要创建了一个session,就可以在cookie里面保存一个jessionid,可以在servlet中设置,下一次请求,request header会携带此cookie.
刚开启接触可能会有点难以理解,那就先记住,放宽心,留个印象就可以了