cookie/session总结

cookie

1 服务端可以向客户端写内容

2 只能写文本内容

3 只能拿自己webapp写入的内容

4 客户端可以组织内容的写入

5 cookie分两种

属于窗口/子窗口

属于文本

6 一个servlet/jsp设置的cookie能够被同一个url下和或者子url下的的servlet/jsp读到

session

1 在某段时间一连串客服端与服务器端的“交易”

2 在jsp/servlet中，如果浏览器不支持cookie，可以通过url重写方式在实现。

3 可以通过程序来终止一个会话。如果客户端在一定时间内没有操作服务器会自动终止会话

4 通过httpsession来读写session

规则

1 如果浏览器支持cookie，创建session的时候会把sessionID保存在cookie里

2 如果不支持cookie，必须自己编程使用url重写的方式实现

session

response.encodeURL()

1 转码

2 URL后面加入sessionID

3 session有过期时间

tomcat通过web.xml设置

[html] view plain copy

print?

1.     <session-config>  
2.     <session-timeout>30</session-timeout>  
3. </session-config>  

        <session-config>        <session-timeout>30</session-timeout>    </session-config>

4 session不像cookie拥有路径访问的问题

同一个application下的servlet/jsp可以共享同一个session：前提示同一个客户端窗口

cookie session区别

Cookie

session

存储在客户端

存储在服务器端

两种类型

l 有声明周期

l 无声明周期

两种实现方式

l 依赖于cookie

l url重写

父路径不能访问子路径的cookie

同一个session的窗口共享一个session

典型应用：

l 3个月不用再登陆

l 购物车（http://www.china-pub.com/）

典型应用：

l 用户登陆

l 购物车也可以用session实现。·

不可靠

可靠