1.描述
Cookies 是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。
Session 介绍可参考文档:报表 Session 与应用 Session。
2. Cookie 机制和 Session 机制的区别
具体来说 Cookie 机制采用的是在客户端保持状态的方案,而 Session 机制采用的是在服务器端保持状态的方案。同时我们也看到,由于服务器端保持状态的方案在客户端也需要保存一个标识,所以 Session 机制可能需要借助于 Cookie 机制来达到保存标识的目的,但实际上还有其他选择。
3. Cookie 的过期和 Session 的超时有什么区别
会话的超时由服务器来维护,它不同于 Cookie 的失效日期。首先,会话一般基于驻留内存的 Cookie 不是持续性的 Cookie,因而也就没有截至日期。即使截取到JSESSIONID Cookie,并为它设定一个失效日期发送出去。浏览器会话和服务器会话也会截然不同。当用户关闭了浏览器虽然 Session、Cookie 已经消失,但不会使保存在服务器端的 Session 对象消失,同样也不会使已经保存到硬盘上的持久化 Cookie 消失。