Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。
jQuery的cookie插件名为Cookie。
$.cookie("the_cookie","the_value");写入cookie
$.cookie("the_cookie");读取cookie
$.cookie("the_cookie",null);删除cookie
其他可选参数:expire:有效期 path:cookie的路径 domain:cookie的域名 secure:true此cookie的传输要求一个安全协议。
$.cookie(’name’, ‘value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true});
Session,在计算机中,尤其是在网络应用中,称为“会话”。
具体到Web中的Session指的就是用户在浏览某个网站时,从进入网站到关闭这个网站所经过的这段时间,也就是用户浏览这个网站所花费的时间。因此从上述的定义中我们可以看到,Session实际上是一个特定的时间概念。
Session 的作用就是它在 Web服务器上保持用户的状态信息供在任何时间从任何页访问。访问 Web应用程序的每个用户都生成一个单独的 Session 对象。每个 Session 对象的持续时间是用户访问的时间加上不活动的时间。
区别与联系
session保存在服务器,cookie保存在客户端。
session在用户会话结束后就会关闭了,但cookie因为保存在客户端,可以长期保存。
每个session有一个唯一的session ID,在启动session的同时,会在客户端生成cookie,服务器把session ID加到cookie中,服务器用以标识与其相连接的客户端。
每次服务器和客户端交互的时候,就是从cookie中取得session ID 来定位服务器上的session。二者可共同维系客户端与服务器的连接。
超时重新登录:服务器端通过session控制客户端不活动时间,来自动注销客户端的登录。
用户名密码自动填充:通过cookie对输入过得用户名或密码进行保存,实现自动填充。
在Servlet规范中,用于会话跟踪的Cookie名字必须是JSESSIONID。
保存Session ID的Cookie在浏览器关闭后就删除了,不能在多个浏览器进程中共享。共享只能发生在统一浏览器进程的不同浏览器窗口之间。
用于保存其他信息的Cookie可以在多个浏览器进程中共享,浏览器关闭后再次打开依然存在。