共计 1124 个字符,预计需要花费 3 分钟才能阅读完成。
什么是 cookie?作用是什么?  cookie 是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。   简而言之,由服务端生成再发给客户端,在客户端运行,相当于本地缓存的作用。结构:name = value 优缺点:可提高访问效率但是不安全
cookie 运行顺序:服务端:     创建增加 Cookie:
Response.addCookie(Cookie cookie)
     页面跳转(转发,重定向)
客服端:     获取 cookie:
request.getCookies(); 要获得全部 cookie,不能单个
作用:它可以弥补 HTTP 协议无状态的不足。在 Session 出现之前,基本上所有的网站都采用 Cookie 来跟踪会话。
什么是 session?作用是什么?session 又称作会话控制,session 是 jsp 内置对象,在服务端运行。Session 对象存储特定用户会话所需的属性及配置信息。
cookie 和 session 的区别:
1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。
2、cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行 cookie 欺骗 考虑到安全应当使用 session。
3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。
4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
联系:
客户端第一次访问服务端时,(匹配 JSESSIONID 和 sessionId,若不匹配),服务端会产生一个 session 对象(用于保存客户信息),且每个 session 对象都会有有唯一的 sessionId(用于区分其他 session)服务端会产生一个 cookie(name=JSESSIONID , vaule= 服务端 sessionId 的值)服务端在响应客户端的同时,将 cookie 发送给客户端,客户端就有了一个 cooki(JSESSIONID),因此,客户端的 cookie 就可以和服务端的 session 一一对应(JSESSIONID——sessionId)。
客户端第二次(或 n 次)访问服务端时,服务端会先根据客户端的 cookie 的 JSESSIONID 去服务端的 session 中匹配 sessionId。若匹配成功(cookie JSESSIONID 和 session sessionId),说明不是第一次访问,无需再登录
