Cookie
Cookie实际上是一小段的文本信息,客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器颁发一个Cookie
客户端浏览器会把Cookie保存起来,当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器,服务器检查该Cookie,以此来辨认用户状态
Session
Session是另一种几率客户状态的机制,保存在服务器上,客户端浏览器访问服务器的时候,服务器把客户端信息已某种形式记录在服务器上
客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以 了
保存SessionID的方式
Cookie
URL重写
隐藏表单
Session的有效期
Session超时失效
程序调用HttpSession.invalidate()
服务器进程被停止
Cookie与Session
存放位置不同
安全性(隐私策略)的不同
有效期上的不同
对服务器压力的不同
标签:状态,HTTP,Session,Cookie,服务器,浏览器,客户端 From: https://www.cnblogs.com/yu3304/p/17278808.html