cookie
1 服务端可以向客户端写内容
2 只能写文本内容
3 只能拿自己webapp写入的内容
4 客户端可以组织内容的写入
5 cookie分两种
属于窗口/子窗口
属于文本
6 一个servlet/jsp设置的cookie能够被同一个url下和或者子url下的的servlet/jsp读到
session
1 在某段时间一连串客服端与服务器端的“交易”
2 在jsp/servlet中,如果浏览器不支持cookie,可以通过url重写方式在实现。
3 可以通过程序来终止一个会话。如果客户端在一定时间内没有操作服务器会自动终止会话
4 通过httpsession来读写session
规则
1 如果浏览器支持cookie,创建session的时候会把sessionID保存在cookie里
2 如果不支持cookie,必须自己编程使用url重写的方式实现
session
response.encodeURL()
1 转码
2 URL后面加入sessionID
3 session有过期时间
tomcat通过web.xml设置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
4 session不像cookie拥有路径访问的问题
同一个application下的servlet/jsp可以共享同一个session:前提示同一个客户端窗口
cookie session区别
Cookie | session |
存储在客户端 | 存储在服务器端 |
两种类型 l 有声明周期 l 无声明周期 | 两种实现方式 l 依赖于cookie l url重写 |
父路径不能访问子路径的cookie | 同一个session的窗口共享一个session |
典型应用: l 3个月不用再登陆 l 购物车(http://www.china-pub.com/) | 典型应用: l 用户登陆 l 购物车也可以用session实现。· |
不可靠 | 可靠 |