Cooike:
有服務器中的servlet來創建,使用response.addCooike(參數,值)方法發送給瀏覽器,然後瀏覽器保存,使用的時候在瀏覽器http請求頭中添加域,包含Cooike通resquest.getCooike()方法發送給服務器
Session是基於Cookie的,是每當瀏覽器訪問服務器,服務器的getSession()方法會先判斷此瀏覽器是否使用了Cookie,使用的話就爲瀏覽器創建一個Session並將SessionID存於Cookie中,以Cookie形式回寫;沒有使用Cookie的話,判斷SessionID是否已超鏈接的形式帶了過來,帶過來就通過服務器獲取Session,沒有的話就會創建一個Session。(其實每次瀏覽器訪問服務器都會爲瀏覽器創建一個Session)