Cookie的使用细节；Session的概述

Cookie的使用细节

Cookie的使用细节

Cookie的使用细节总结

一个Cookie只能标识一种信息（只有一个键值对），至少含有一个标识该信息的名称和值。

一个web站点可以给一个浏览器发送多个Cookie。一个web浏览器可以存储多个web站点的Cookie。

浏览器一般只允许存放300个Cookie，每个站点最多可以存放20个Cookie，每个Cookie的大小限制为4KB（老版本浏览器）。-----浏览器存放的Cookie的大小和个数是有限制的。

如果创建了一个Cookie，并发送到浏览器，默认情况下它是一个会话级别（关闭浏览器cookie就会被销毁）的Cookie。用户退出浏览器就被删除。如果希望将这个Cookie存到磁盘上，需要设置有效时长调用setMaxAge(int maxAge)方法，以秒为单位的。

需要手动删除持久性Cookie，可以将Cookie的有效时长设置为0.必须注意：删除Cookie时候，path必须一致，否则无法删除。

8Session的概述

Session的概述

什么是Session

Session称为是一次会话，Cookie将用户产生的私有的数据保存到浏览器端，Session将用户产生的私有的数据保存到服务器端。注意：一个浏览器独占一个session对象。因此，在需要保存用户数据时候，服务器程序可以将用户数据写到session对象中，当用户使用浏览器访问其他程序时，其他程序可以从用户的session中取出该用户的数据，为用户服务。

为什么有Cookie还要有Session

Cookie局限性：

Cookie保存的数据是有个数和大小的限制的。

数据是保存客户端浏览器上（相对不是很安全）。

Session

Session没有个数和大小限制。

数据是保存在服务器上（相对比较安全）。

Session如何保存用户数据

Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到Session对象。  注意返回的是httpSession