Cookie
性质
- 安全性较低,可被拦截,有可能会被禁用
- 保存在客户端
- 可以保存在内存,或者硬盘
和服务器交互
- 客户端发送请求到服务器端
- 服务器端设置set cookie通过报文发给客户端
- 客户端得到cookie,带着cookie申请访问,服务器端就记得了
- 服务器端返回响应
属性
- name,路径等,可以通过jsp等进行属性的修改
- 域名domain
- 各网址识别哪个属于自己给出去的域名是通过domain来实现的,如.how2j. com
- 如何使谷歌翻译给的cookie在别的Google网页也能登陆?
- 给cookie设置不同的domain
- 存活时间
- 负数是表示是临时的,关掉浏览器就没有了,如-1
- 0,删除cookie
- 整数,可以设置最大保存时间
Session
性质
- 保存在服务器端,如果访问用户多,对服务器压力大
- 安全系数比较高,但是如果cookie被禁用对它是有影响的,就要通过别的方式给客户端sessionID
- 重写url,把sessionID携带在url里
和客户端的交互
- 客户端申请访问
- 服务器端生成一个session,给客户端一个sessionID,保存在客户端的cookie中
- 客户端再访问,服务器端会核对sessionID
- 返回相应
属性
- name之类
- 保存时间,一般是存20min,关掉浏览器的话cookie就没了,session还在服务器端但是再访问的话就是一个新的cookie,但是如果cookie是保存在硬盘上,还能找出来,那就是原来的那个session
Session和Cookie的关系
- 例子:某地方举行酒会,主人家有一个访客名单(session),参加的人有请帖(cookies)。访客来的话,主人就根据请帖上的信息和在访客名单上有没有
- session对cookie有依赖