Cookie: ①存在于客户端(可被阻止)
②只能是文本文档
③如果设置了期限值,则写入客户端的文件;
如果没有,它只对本窗口或其子窗口有效,其它窗口不能访问该Cookie
④在Servlet/JSP中设置的Cookie可以被同路径下或其子路径的Servlet/JSP访问,父路径不可以
○注:这里的路径是指URL,而不是Web文件的目录
Session: ①存在于服务器端
②每个Session对应一个窗口,用SessionID标识,这个Session为该窗口及其子窗口共享
③有两种实现方式:a.使用Cookie(在Cookie可用时)b.URL重写(在Cookie被禁用时)
④没有访问路径的问题。同一个WebApplication下的Servlet/JSP设置的Session可以被互相访问
前提是:同一个浏览器窗口或其子窗口
Application:与一个Web应用程序相对应,该应用程序下所有的Servlet/JSP共用该Application中的信息(ServletContext)