Session、Cookie

 Cookie
1、服务器可以想客户端写Cookie
2、Cookie只能是文本内容
3、客户端可以阻止服务器写入Cookie
4、只能拿自己webapp写入的东西
5、Cookie分两种，一种是属于窗口/子窗口的，一种属于文本
6、一个servlet/jsp设置的cookie能够被同意路径下面或者子路径下面的servlet/jsp读到（路径=URL）（路径！=真实文本路径）

Session的实现方法：
1、通过Cookie实现：如果浏览器支持Cookie，创建Session的时候会把SessionID保存在Cookie里
2、通过URL实现：如果浏览器不支持Cookie，必须自己编程是用URL重写的方式实现Session。用response.encodeURL()函数，主要有两个作用一个是转码，一个是URL后面加入SessionID
3、Session不想Cookie存在路径访问问题，同一个application下的servlet/jsp可以共享同一个Session，前提是同一个客户端窗口。