cookie 、session ?
让我们用几个例子来描述一下cookie和session机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案:
1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。
2、发给顾客一张卡片,上面记录着消费的数量,一般还有个有效期限。每次消费时,如果顾客出示这张卡片,则此次消费就会与以前或以后的消费相联系起来。这种做法就是在客户端保持状态。
3、发给顾客一张会员卡,除了卡号之外什么信息也不纪录,每次消费时,如果顾客出示该卡片,则店员在店里的纪录本上找到这个卡号对应的纪录添加一些消费信息。这种做法就是在服务器端保持状态。
 
由于HTTP协议是无状态的,而出于种种考虑也不希望使之成为有状态的,因此,后面两种方案就成为现实的选择。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。
 

Jsessionid?

  Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。

小结:cookie 和session 的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
   考虑到减轻服务器性能方面,应当使用COOKIE。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留,可以放在COOKIE中

最新文章

  1. GIT 配置管理
  2. [git]merge和rebase的区别
  3. rabbitmq之消息转储vm_memory_high_watermark_paging
  4. eclipse设置svn代理
  5. poj 1325 Machine Schedule 最小点覆盖
  6. JAXB - Annotations, Annotations for the Schema: XmlSchema
  7. WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞
  8. Jersey Restful部署到Tomcat注意事项
  9. ios tableview 上加 textfiled
  10. 2014年度辛星html教程夏季版第二节
  11. Universal-Image-Loader 基本使用
  12. 汇编程序hello world
  13. 【Hibernate】无外键多表查询
  14. Oracle12C 怎样导入scott用户
  15. 文档在线预览开源实现方案二:OpenOffice + pdf.js
  16. 漫画:全面理解java.lang.IllegalArgumentException及其可用性设计
  17. restful api与传统api的区别(方式及语法)
  18. Go使用详解
  19. 第5天(半天)【shell编程初步、grep及正则表达式】
  20. (转)Python中操作mysql的pymysql模块详解

热门文章

  1. sphinx调用API参考(官方手册)
  2. 孤荷凌寒自学python第六十八天学习并实践beautifulsoup模块1
  3. 21天学习caffe(二)
  4. [leetcode-640-Solve the Equation]
  5. Hibernate常用方法之_删除
  6. SRM710 div1 ReverseMancala(trick)
  7. [bzoj2621] [USACO12MAR]摩天大楼里的奶牛Cows in a Skyscraper
  8. C&C++——段错误(Segmentation fault)
  9. 用spring的@Validated注解和org.hibernate.validator.constraints.*的一些注解在后台完成数据校验
  10. Java中文乱码问题(转)