1.各个机器的session对象不同,不同浏览器之间不通用(换个浏览器,是个新的session)。
2.session状态对象起始于网页打开,终止于网页关闭,生命周期有限。
3.关闭浏览器/超时的情况下,session对象即被销毁,不要放太多/太大的对象在session。
4.Web应用程序在传统意义上无状态,需要使用内置对象进行客户端状态的保存。
5.session对象和Application对象存储在服务端,cookie对象存储在客户端。
6.session对象适用于安全性相比之下较高的场合,如后台登陆,session也是跨页面的。
7.存在cookie对象里面的只有sessionId,cookie对象跨页面,和站点相关,
不是page类的子类,cookie内包含两个内部的cookie集合,通过HttpRequest的Cookie集合访问。
8.session对象中的TimeOut属性是以分钟为单位的。
9.cookie对象是轻量级内置对象。优点:可以配置到期规则;简单;数据持久性;无需任何服务器资源。缺点:大小限制;不确定性;安全风险。
10.设置session是向和这个客户端相关联的服务端内存中添加键值对数据。
11.服务器不可能知道浏览器是否开着,什么时候关闭。