1.Cookie
存储在用户本地上即客户端的数据,用来辨别用户的身份。
如果勾选了记住我则会在C盘中保存Cookie的信息,直至Cookie设置的有效期过期
注意:
(1)记录用户访问次数
(2)不可跨域名:即在各种浏览器访问的网页会存放不同服务器的Cookie
(3)方法:setter,getter方法
(4)有效期:可通过设置有效期的属性MaxAge来设置Cookie的有效性时间,默认为-1(关闭浏览器,Cookie消失,0:删除Cookie,新建Cookie)
(5)设置有效期持久化则会将Cookie信息保存在本地C盘中,安全性较低
2.Session
存储在服务端的数据结构,用来检查客户端的信息,跟踪用户状态,确认客户端的身份。
注意:
(1)Session容易增加服务器压力,大量客户访问服务器容易导致内存溢出
(2)方法:getAttribute,setAttribute
(3)只有访问JSP,Session才会被创建
(4)返回的Session id为Cookie信息中的Jsesion id
(5)Session的安全性比Cookie高,浏览器关闭则Session id消失
原文:https://www.cnblogs.com/QaStudy/p/11514846.html