首先来说一下什么是cookie:cookie是Web服务器保存在客户端的一系列文本信息;
cookie的作用大致有三点:对特定对象的追踪,统计网页浏览次数,简化登陆。
它的安全性能是比较差的,容易泄露信息。
其次说一下什么是会话:一个会话就是浏览器与服务器之间的一次通话,包含浏览器与服务器之间的多次请求、响应的过程。
为什么说到会话呢?
因为session对象就是用来存储有关用户会话的所有信息的。
session是jsp内置对象,与浏览器一一对应,允许用户存储和提取会话状态的信息。
对比一下两者,有以下几点不同:
1.作用位置:cookie是在客户端保存用户信息,session实在服务器端保存用户信息;
2.保存内容:cookie保存的是字符串,session中保存的是对象;
3.作用时间:cookie可以长期保存在客户端,session随会话结束而关闭;
4.一般cookie保存不重要的用户信息,重要的信息由session保存。