cookie和session以及区别

cookie:

1.cookie是客户端技术，产生的数据是保存在客户端的

2.cookie是基于两个请求头工作的：cookie请求头和set-cookie响应头

3.通过set-cookie响应头将cookie从服务器端发送给浏览器，让浏览器保存到内部；而浏览器一旦保存了cookie，以后浏览器每次访问服务器时都会通过cookie请求头，将cookie信息待会服务器中。在需要的时候，在服务器端可以获取请求中的cookie中的数据，从而实现某些功能。

 

session：

session三大特征：

（1）生命周期:

创建session:第一次调用request.getSession()方法时,会创建一个session对象(当浏览器在服务器端没有对应的session时,调用request.getSession(方法服务器会创建一个session对象。)

销毁session：

1. 超时销毁：默认情况下，当超过30分钟没有访问session，session就会超时销毁。（30分钟是默认时间，可以修改，但不推荐修改）

2. 自杀：调用session的invalidate方法时，会立即销毁session。

3. 意外身亡：当服务器非正常关闭时（硬件损坏，断电，内存溢出等导致服务器非正常关闭），session会随着服务器的关闭而销毁；

   当服务器正常关闭，在关闭之前，服务器会将内部的session对象序列化保存到服务器的work目录下，变为一个文件。这个过程叫做session的钝化（序列化）；再次将服务器启动起来，钝化着的session会再次回到服务器，变为服务器中的对象，这个过程叫做session的活化（反序列化）。

（2）作用范围：在一次会话范围内（获取到的都是同一个session对象）

（3）主要功能：在整个会话范围内实现数据的共享

 

cookie和session的区别：

cookie 的特点：

1.cookie是将会话中产生的数据保存在浏览器客户端，是客户端技术（JS可以访问cookie）

2.cookie是将数据保护在客户端浏览器，容易随着用户的操作导致cookie丢失或者被盗窃，因此cookie中保存的数据不填稳定，也不太安全。

3.但事cookie是将数据保存在客户端中，对服务器没有太多影响，可以将数据保存很长时间

总结：

1.cookie中适合储存需要长时间保存，但是安全性要求不高的数据

2.浏览器对cookie的大小和个数有限制，一般推荐每一个站点给浏览器发送的cookie数量不超过20个，每一个cookie的大小不超过1kb

3.cookie 的应用：实现购物车，记住用户名，30天内自动登录等

 

session的特点：

1.session是将会话中产生的数据保存在服务器端，是服务器段技术

2.session将数据存在服务器端的session对象中，相对更加安全，而且更加稳定。不容易随着用户的操作而导致session中数据丢失或者被盗窃

3.但是session是服务器端的对象，在并发量较高时每一个浏览器客户端在服务器端都要对应一个session对象，占用服务器的内存空间，影响效率

总结：

1.session中适合储存安全性要求较高，但是不需要长时间保存的数据

2.session的应用：保存登录状态，保存验证码