cookie/session总结

cookie
1 服务端可以向客户端写内容

2 只能写文本内容

3 只能拿自己webapp写入的内容

4 客户端可以组织内容的写入

5 cookie分两种

属于窗口/子窗口

属于文本

6 一个servlet/jsp设置的cookie能够被同一个url下和或者子url下的的servlet/jsp读到

session

1 在某段时间一连串客服端与服务器端的“交易”

2 在jsp/servlet中，如果浏览器不支持cookie，可以通过url重写方式在实现。

3 可以通过程序来终止一个会话。如果客户端在一定时间内没有操作服务器会自动终止会话

4 通过httpsession来读写session

规则

1 如果浏览器支持cookie，创建session的时候会把sessionID保存在cookie里

2 如果不支持cookie，必须自己编程使用url重写的方式实现

session

response.encodeURL()

1 转码

2 URL后面加入sessionID

3 session有过期时间

tomcat通过web.xml设置

<session-config>
<session-timeout>30</session-timeout>
</session-config>

4 session不像cookie拥有路径访问的问题

同一个application下的servlet/jsp可以共享同一个session：前提示同一个客户端窗口

cookie session区别

Cookie	session
存储在客户端	存储在服务器端
两种类型 l 有声明周期 l 无声明周期	两种实现方式 l 依赖于cookie l url重写
父路径不能访问子路径的cookie	同一个session的窗口共享一个session
典型应用： l 3个月不用再登陆 l 购物车（http://www.china-pub.com/）	典型应用： l 用户登陆 l 购物车也可以用session实现。·
不可靠	可靠