Cookie和Session

Cookie和Session

Cookie简介：

• 是由服务器端发送给客户端的特殊信息，以文本的形式存放在客户端
• 客户端再次请求的时候，会把cookie回发
• 服务器接收到后，会解析Cookie生成与客户端相对应的内容

Session简介

• 服务器端的机制，在服务器上保存的信息
• 解析客户端请求并操作session id，按需保存状态信息

Session实现方式：

• 使用Cookie实现（JSESSIONID）

• 使用URL回写来实现（服务器发送给浏览器的链接，都带有JSESSIONID）

  ​ HttpServletResponse类提供了encodeURL(String url)实现URL地址重写

Cookie和Session的区别

• cookie存放在客户的浏览器上，session存放在服务器上
• Session相对于Cookie更安全
• 若考虑服务器负担，应当使用Cookie