session与cookie

减轻了服务器的压力

1.储存在服务器端更安全2.大小限制更自由3.数据类型限制少

获取cookie、验证sessionId

都是浏览器跟踪用户身份的会话方式、都是key-value结构、都可以设置过期时间、

获取数据、验证数据、成功，指挥服务器创建cookie、生成sessionId（jsessionId）

优点

UserData

session

cookie

缺点

客户端

返回数据

1.影响服务器性能。服务器内存溢出、负载崩溃等2.受cookie限制大

将sessionId写入cookie、cookie保存在内存or数据库中

sessionId

1.value只能存放string格式2.客户端储存3.大小一般限制在4k4.cookie的内容：   name：cookie的名字，一旦创建，名称不可更改   value：cookie的值   maxAge：cookie失效时间，单位秒。如果为负               数，该cookie为临时cookie，即时失效   path：该cookie的使用路径   domain:域.可以访问该Cookie的域名，必需顿号.           开头   secure：该cookie是否仅被使用安全协议传输

下一次请求（携带cookie）

1.value可以存放object格式2.服务器端储存3.一般无大小限制4.内容：名字、值、过期时间等5.session一般通过cookie获取，如果为了安全性禁用                  cookie怎么获取session？？？6.session会话有基于cookie和基于url两种传递                          sessionId的方法

服务器