servlet学习笔记之六session

• cookie:主要信息都在客户端,核心内容不建议使用，只能保存字符型，大小64Ｋ；
• session:客户端只保有一个ＩＤ信息，主要内容在服务器端，保存类型和长度不限制
• 有父子关系的窗口，都叫一个session，不存在不同路径访问不到同一个session的问题，除非新开一个窗口，则session不可见 
• 1.如果想安全的使用session(不论客户端是否禁止cookie),只能使用URL重写(大大增加编程负担),所以很多网站要求客户端打开cookie