最新历史版本
:cookie跟session之间的关系 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 概述编辑
2. Cookie 机制和 Session 机制的区别编辑
具体来说 Cookie 机制采用的是在客户端保持状态的方案,而 Session 机制采用的是在服务器端保持状态的方案。同时我们也看到,由于服务器端保持状态的方案在客户端也需要保存一个标识,所以 Session 机制可能需要借助于 Cookie 机制来达到保存标识的目的,但实际上还有其他选择。
3. Cookie 的过期和 Session 的超时有什么区别编辑
会话的超时由服务器来维护,它不同于 Cookie 的失效日期。首先,会话一般基于驻留内存的 Cookie 不是持续性的 Cookie,因而也就没有截至日期。即使截取到JSESSIONID Cookie,并为它设定一个失效日期发送出去。浏览器会话和服务器会话也会截然不同。当用户关闭了浏览器虽然 Session、Cookie 已经消失,但不会使保存在服务器端的 Session 对象消失,同样也不会使已经保存到硬盘上的持久化 Cookie 消失。