Web——Cookie与Session

　　Cookie，保存在客户端，用户可以禁用。
　　只要用户不清除本地缓存，可长期存在，但仍然有时间限制，到期后浏览器会自动清除。

　　一个Cookie只对应一个网站，当用户访问网站时，网站会将用户的访问信息保存到用户本地的Cookie中。
　　用户再次访问网站时，网站会获取用户本地的该部分Cookie信息，并据此作出相应的处理。

　　Servlet中通过request.getCookies()获取该网站在用户本体保存的一系列Cookie。

===========================================

　　Session，保存在服务端，服务端可以设置Session的存在时间。
　　用户打开浏览器，第一次访问网站时，网站会为当前连接的用户创建一个Session，并给出随机的Session id，响应给用户。
　　
　　Session id保存在客户端。
　　一、可以保存在用户本地Cookie中，但用户会禁用Cookie。
　　用户不关闭当前网页，没有断开与网站的链接，不清除本地缓存，且Session没超时，可一直存在。
　　关闭网页，就断开了与网站的链接，用户再次访问网站，就是一次新的请求，网站为用户重新创建Session。
　　二、可以重写用户访问的url，将Session id追加到用户url之后。
　　三、可以在给用户响应的页面内添加隐藏的字段，保存Session id。

　　Servlet中通过request.getSession()获取该网站为当前用户创建的Session，没有就新建，有就返回已有的。