Cookie

Http請求是無狀態的，為了保證在同一網站能夠識別登入的使用者，引入了Cookie這個概念，cookie是瀏覽器儲存在使用者電腦上的一小段文字，用來儲存使用者在網站上的必要的資訊。Web頁面或伺服器告訴瀏覽器按照一定的規範儲存這些資訊，並且在以後的所有請求中，這些資訊就會自動加在http請求頭中傳送給伺服器，伺服器根據這些資訊判斷不同的使用者。並且cookie本身是安全的

• 常用方法

  response.addCookie() 向響應頭新增cookie
  cookie.setMaxAge() 設定該cookie的生存週期，單位為秒，-1表示生存週期為關閉瀏覽器失效
  cookie.setValue() 重新賦值
  cookie.setDomain() 用於請求只有指定了的域名，才會帶上該cookie
  cookie.setPath() 只有訪問該域名下的這個路徑地址才會帶上這個cookie

Session

會話，Session是基於Cookie的一種會話機制，Cookie將資料返回到客戶端，Session儲存在服務端，session的作用和cookie差不多，也是用來解決Http協議不能維持狀態的問題。較cookie來說，session相對安全一些。但是session是依賴cookie的，當用戶訪問某一站點時，伺服器會為這個使用者產生唯一的session_id,並把這個session_id以cookie的形式傳送到客戶端，以後的客戶端的所有請求都會自動攜帶這個cookie

• 常用方法

  session.getId() 獲取會話id
  setAttribute(key, value) 存值
  getAttribute(key) 取值
  removeAttribute(key) 移出值