session是儲存在伺服器端,cookie是儲存在客戶端的,所以從安全來講session的安全性要比cookie高,然後我們獲取session裡的資訊是通過存放在會話cookie裡的sessionid獲取的。又由於session是存放在伺服器的記憶體中,所以session裡的東西不斷增加會造成伺服器的負擔,所以需要把很重要的資訊才儲存在session中,而把一些次要東西儲存在客戶端的cookie裡。
cookie確切的說分為兩大類分為會話cookie和持久化cookie,會話cookie確切的說是,存放在客戶端瀏覽器的記憶體中,所以說他的生命週期和瀏覽器是一致的,瀏覽器關了會話cookie也就消失了,然而持久化cookie是存放在客戶端硬碟中,而持久化cookie的生命週期就是我們在設定cookie時候設定的那個儲存時間。
我們考慮到乙個問題:當瀏覽器關閉時session會不會丟失?
從上面敘述分析:session的資訊是通過會話cookie的sessionid獲取的,當瀏覽器關閉的時候會話cookie消失所以我們的sessionid也就消失了,但是session的資訊還存在伺服器端,這時我們只是查不到所謂的session但它並不是不存在。
那麼,session在什麼情況下丟失,就是在伺服器關閉的時候,或者是session過期(預設時間是30分鐘),再或者呼叫了invalidate()的或者是我們想要session中的某一條資料消失呼叫session.removeattribute()方法。
然後session在什麼時候被建立呢,確切的說是通過呼叫getsession()來建立,這就是session與cookie的區別。
訪問html頁面是不會建立session,但是訪問index.jsp時會建立session(jsp實際上是乙個servlet,servlet中有getsession方法)。
Session和Cookie的區別
session和cookie的區別 1 儲存的位置不同 session儲存在伺服器端的記憶體中,占用伺服器資源。cookie是儲存在客戶端。可以是瀏覽器中或者是檔案中 2 儲存的時間不同 session是關閉當前會話相關瀏覽器後自動清空。cookie是根據過期時間而會有不同。3 安全性不同 sess...
cookie和session的區別
一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我們也看到,由於在伺服器端保持狀態的方案在客戶端也需要儲存乙個標識,所以session機制可能需要借助於cookie機制來達到儲存標識的目...
cookie和session的區別
分類 計算機網路 2011 10 21 10 43 4785人閱讀收藏 舉報 session 瀏覽器伺服器 servlet url儲存 一 cookie機制和session機制的區別 具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。同時我...