HTTP状态管理Cookie与Session

HTTP状态管理Cookie与Session

Cookie

Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就向客户端浏览器颁发一个Cookie

客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该

Cookie，以此来狡辩用户状态

 Cookie工作原理

 

 Session

Session是另一种记录客户状态的机制，保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录

在服务器上

客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了

Session的工作原理

 

 保存SessionID的方式

Cookie

URL重写

隐藏表单

Session的有效期

Session超时失效

程序调用HttpSession.invalidate()

服务器进程被停止

Cookie与Session

存放位置不同

安全性（隐私策略）的不同

有效期上的不同

对服务器压力的不同