Cookie与Session

两者都是数据存储技术。

Cookie存储的数据是在浏览器上。根据我的理解：Cookie中的数据会在出现在相应项目的每一次request中，只要访问这个项目的servlet就能取出Cookie的值。

Session的数据是存在服务器的，它依赖与Cookie。每一个Session都有一个相应的唯一标识符储存在Cookie中。每次请求都根据相应的标识符来取得相应的Session。使用这样的方法创建的Cookie是临时的。浏览器一关Cookie就没有了。

看视频的时候说Session作用是一个用户不同请求的数据共享问题。说实话，虽然有道理，但是容易把人搞晕。其实Cookie也能做到数据共享。他们两个的作用其实就只是存储信息的。

Cookie存在浏览器，你访问各个域名的时候就存储相应的Cookie。
session中的数据存在服务器，用来存放一些重要的用户数据。所以从安全性来说的话，Session要高得多。

session的工作流程：首先，当服务器执行到request.getSession()方法时，会先做一个判断，看request中有没有sessionid，有的话就根据这个id找到session。没有的话就会创建一个session，并且会同时创建一个cookie来存储这个id。以后的每次请求，只要携带了此cookie都能取到这个session。但是一旦关闭了浏览器就这个id就没人知道了。那个session可能就成了”野对象”。