一、cookie和session簡介

1.瀏覽器和伺服器是多對一的關係

2.業務：登入時記錄賬號，後續的頁面上顯示此賬號

3.使用如下物件儲存賬號都不行

• request：多個請求之間共用賬號，不能用request
• config：多個Servlet之間共用賬號，不能用config
• context：多個瀏覽器傳入多個賬號互相影響，不能用context

4.cookie和session才能解決此類問題

• 在此物件中的資料可以在多個請求之間共用
• 在此物件中的資料可以在多個Servlet之間共用
• 此物件按照瀏覽器儲存資料，將資料彼此分開，互不影響

5.cookie和session的區別

• cookie：儲存在瀏覽器上，伺服器壓力小，但容易被篡改
• session：儲存在伺服器上，伺服器壓力大，但不能被篡改

6.如何選擇

• 重要的資料存在session中
• 不重要的資料存在cookie中

二、cookie

1.案例

2.cookie學習要點

• 如何建立、獲取cookie
• 如何修改cookie的生存時間
• 如何在cookie中儲存中文
• cookie對哪些路徑生效

三、session

1.案例

2.特徵

• session是伺服器自動建立的物件
• session id通過cookie自動傳遞

3.要點

• 如何獲取session，如何儲存資料(*)
• 如何銷燬session(*)
• session的超時時間如何設定
• cookie被禁用時如何使用session

四、cookie和session的作用

1.通俗的理解

• cookie和session可以按照如下規則存資料：
• 多個請求之間可以共用這樣的資料
• 多個Servlet之間可以共用這樣的資料
• 一個瀏覽器單獨儲存一份資料

2.專業的理解

• HTTP是無狀態協議，伺服器無法記住瀏覽器
• cookie和session能夠對狀態進行管理，讓伺服器記住瀏覽器
  

狀態：一份用來證明瀏覽器來過的資料