cookie:
1.Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据
2.由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来
3.当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器
保存的Cookie,发送给服务器。
4.Cookie就是服务器保存在客户端的数据
5.是一个键值对
规范:
1.Cookie通过请求头和响应头在服务器与客户端之间传输
2.Cookie大小限制在4KB之内
3.一台服务器在一个客户端最多保存20个Cookie
4.一个浏览器最多可以保存300个Cookie
session:
服务器可以为每个用户浏览器创建一个会话对象(session对象)
服务器将用户的数据保存到用户浏览器独占的session中
原理:
基于cookie实现
当用户第一次使用session时(表示第一次请求服务器),服务器
会创建session,并创建一个Cookie,在Cookie中保存了session
的id,发送给客户端。
当用户在下次访问时,会在请求中把保存了sessionId的Cookie
发送给服务器,服务器通过sessionId查找session对象,然后给使用。
关闭浏览器和长时间无动作,session会失效
两者区别:
1. Cookie是把用户的数据写给用户的浏览器。
2. Session技术把用户的数据写到用户独占的session中。
3. Session对象由服务器创建,开发人员可以调用request对象的
getSession方法得到session对象