Cookie
//1.
创建⼀个
name
为
username
的
Cookie
Cookie cookie
=
new
Cookie
(
"username"
,
"aaa"
);
//2.
设置
Cookie
的有效时间为
0
cookie
.
setMaxAge
(
0
);
//
删除
cookie
的关键
//3.
将
cookie
发送给浏览器,来替换同名
Cookie
response
.
addCookie
(
cookie
);
session
Session
和
Cookie
的区别
(1) Cookie
数据保存在客户端,
Session
数据保存在服务器端。
(2) Session
是由应⽤服务器维持的⼀个服务器端的存储空间,⽤户在连接服务器时,会由服务器⽣成⼀
个唯⼀的
SessionID,
⽤该
SessionID
为标识符来存取服务器端的
Session
存储空间。⽽
SessionID
这⼀数据
则是保存到客户端,⽤
Cookie
保存的,⽤户提交⻚⾯时,会将这⼀
SessionID
提交到服务器端,来存取
Session
数据。这⼀过程,是不⽤开发⼈员⼲预的。所以⼀旦客户端禁⽤
Cookie
,那么
Session
也会失
效。
(3) Cookies
是属于
Session
对象的⼀种。但有不同,
Cookies
不会占服务器资源,是存在客服端内存或者
⼀个
Cookie
的⽂本⽂件中;⽽
Session
则会占⽤服务器资源。所以,尽量不要使⽤
Session
,⽽使⽤
Cookies
。但是我们⼀般认为
Cookie
是不可靠的,
Cookies
是保存在本机上的,但是其信息的完全可⻅性
且易于本地编辑性,往往可以引起很多的安全问题
Session
是可靠地。但是⽬前很多著名的站点也都⽤
Cookie
。