HTTP状态管理：Cookie与Session

Cookie

　　Cookie实际上是一小段的文本信息，客户端请求服务器，如果服务器需要记录该用户状态，就向客户端浏览器颁发一个Cookie

　　客户端浏览器会把Cookie保存起来，当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器，服务器检查该Cookie，以此来辨认用户状态

 

 

 

 

 

 Session

　　Session是另一种几率客户状态的机制，保存在服务器上，客户端浏览器访问服务器的时候，服务器把客户端信息已某种形式记录在服务器上

　　客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以 了

 

 

 

 保存SessionID的方式

　　Cookie

　　URL重写

　　隐藏表单

Session的有效期

　　Session超时失效

　　程序调用HttpSession.invalidate()

　　服务器进程被停止

Cookie与Session

　　存放位置不同

　　安全性（隐私策略）的不同

　　有效期上的不同

　　对服务器压力的不同