Web会话技术--Cookie 与 Session

Cookie

它是一种存放在浏览器的小数据，是服务器指定要浏览器保存的，同时有时间限制、路径（uri）限制的

在它有效生命期内（时间、路径都符合），浏览器发送请求给服务器的时都会带上它们

• 一个cookie只能标识一种信息，它至少含有一个标识该信息的名称（NAME）和设置值（Value）
• 一个WEB站点可以给一个浏览器发送多个Cookie，一个浏览器可以存储多个WEB站点提供的Cookie
• Cookie的总数没有限制，但是每个域名的cookie数量和每个cookie的大小是有限制的（根据浏览器），cookie不适合存放数据量大的信息
• 服务器删除cookie是，path必须一致（有效路径），否则不会删除
• cookie中文值需要使用url编码转码
• 它的生命周期由浏览器来判断（请求是否带上）
• 有效路径指它在符合uri的时候“请求”才带上

Session

它是一种存放在服务器的数据对象，由web程序维护，用于一个浏览器的一次与服务器的会话（不关闭浏览器）存放信息，为了保证能识别出一个浏览器的一次会话会生成对应的sessionID利用cookie来识别每一次的请求

• 它的生命周期由服务器来判断（请求间间隔，tomcat可以在config配置--默认30分钟，也可以运行中设置）

底层机制