session,cookie 區別

session是存儲在服務器端，cookie是存儲在客戶端的，所以安全來講session的安全性要比cookie高，然後我們獲取session裏的信息是通過存放在會話cookie裏的sessionid獲取的。又由於session是存放在服務器的內存中，所以session裏的東西不斷增加會造成服務器的負擔，所以會把很重要的信息存儲在session中，而把一些次要東西存儲在客戶端的cookie裏，然後cookie確切的說分爲兩大類分爲會話cookie和持久化cookie，會話cookie確切的說是存放在客戶端瀏覽器的內存中，所以說他的生命週期和瀏覽器是一致的，瀏覽器關了會話cookie也就消失了，然而持久化cookie是存放在客戶端硬盤中，而持久化cookie的生命週期就是我們在設置cookie時候設置的那個保存時間，然後我們考慮一問題當瀏覽器關閉時session會不會丟失，從上面敘述分析session的信息是通過sessionid獲取的，而sessionid是存放在會話cookie當中的，當瀏覽器關閉的時候會話cookie消失所以我們的sessionid也就消失了，但是session的信息還存在服務器端，這時我們只是查不到所謂的session但它並不是不存在。那麼，session在什麼情況下丟失，就是在服務器關閉的時候，或者是sessio過期，再或者調用了invalidate()的或者是我們想要session中的某一條數據消失調用session.removeAttribute()方法，然後session在什麼時候被創建呢，確切的說是通過調用session.getsession來創建，這就是session與cookie的區別