クッキーは、実際には短いテキストメッセージです。サーバが状態を記録するために、ユーザが必要とする場合、クライアントは、クライアントのブラウザにクッキーの使用上の応答を発行し、サーバーを要求します。クッキークライアントブラウザが保存されます。ブラウザは再びそのサイトを要求すると、サーバーにクッキーを提出した要求に沿って、ブラウザのURL。サーバは、ユーザの状態を識別するために、クッキーをチェックします。また、サーバは必要なクッキーの内容を変更することができます。クッキーは、ブラウザの後、私はこのサーバクッキーが引き継がれます訪問するたびに、データの小さな部分のサーバーブラウザに保存されている(文字列のみ、および4キロバイトを超えていません)。
セッションはクッキーがクライアントのブラウザに保存され、セッションがサーバー上に保存されている以外、顧客の状況を記録するための別のメカニズムです。サーバーへのクライアントブラウザへのアクセス、何らかの形でサーバーに記録されたクライアント情報をサーバー。これはセッションです。ちょうどそれの状態から、再び、クライアントのセッションクライアントブラウザへのアクセスを探します。
クッキーメカニズムは「合格」顧客をチェックすることで、顧客の同一性を決定する場合は、セッションメカニズムは、サーバー上で確認するために、「顧客リスト」を通じて顧客の身元を確認するために使用されます。顧客ファイルのサーバー上に作成されたセッション同等のプログラム、顧客訪問顧客ファイルは、それだけでテーブルを照会する必要があります。
Q:違いでrequest.getSession(真)とでrequest.getSession(偽)の?
でrequest.getSession(真):セッションが存在する場合、セッションは新しいセッションそれ以外の場合は、返されました。
でrequest.getSession(偽):セッションがある場合はセッションが返されますが、それ以外の場合はNULLを返します
HttpServletRequest.getSession()HttpServletRequest.getSession(偽)に相当する(trueに)HttpServletRequest.getSessionをに相当します。現在のセッションがnullにない場合
クッキーとセッションの違い:
1は、Cookieデータは、顧客のブラウザ、サーバー上のセッションデータに保存されています。
2は、クッキーは非常に安全ではない、人々はCOOKIEクッキーチートと安全性を考慮したセッションの使用を取る必要があり、ローカルに保存された分析することができます。
図3に示すように、セッションは、一定期間内にサーバに保存されます。増加にアクセスする場合、サーバーのパフォーマンスを軽減考慮して、サーバーのフットプリントのパフォーマンスを比較します、あなたはクッキーを使用する必要があります。
図4に示すように、格納されたデータが4Kを超えることができない単一のクッキーは、多くのブラウザは、クッキーを保存した20の部位の最大値に制限されています。
5は、とても個人的な推奨:必要に応じて、ログイン情報やその他の重要な情報がSESSION付加情報として格納され、それがCOOKIEに配置することができます。