Cookie和Session
Cookie简介:
- 是由服务器端发送给客户端的特殊信息,以文本的形式存放在客户端
- 客户端再次请求的时候,会把cookie回发
- 服务器接收到后,会解析Cookie生成与客户端相对应的内容
Session简介
- 服务器端的机制,在服务器上保存的信息
- 解析客户端请求并操作session id,按需保存状态信息
Session实现方式:
-
使用Cookie实现(JSESSIONID)
-
使用URL回写来实现(服务器发送给浏览器的链接,都带有JSESSIONID)
HttpServletResponse类提供了encodeURL(String url)实现URL地址重写
Cookie和Session的区别
- cookie存放在客户的浏览器上,session存放在服务器上
- Session相对于Cookie更安全
- 若考虑服务器负担,应当使用Cookie