你的分享就是我们的动力 ---﹥

cookie跟session的原理和作用

cookie和session的原理和作用

浏览器访问服务器的时候,服务器会创建session,并缺省的返回sessionid到浏览器端,cookie保存sessionid

,当浏览器再次访问的时候将sessionid发送到服务器端,服务器端直接显示访问的内容(跳过用户名和密码

判断)。通过session和cookie可以管理用户的访问状态。当浏览器禁止使用cookie时,可通过重写URL

来使用session(在URL上加上sessionid,jsp上获取sessionid{<%session.getId()%>})。cookie是保存在浏览器端的,session保存在服务器端。

cookie设置时间大于0,则保存到硬盘,小于0保存在内存中,浏览器关闭则session消失,等于0cookie

立即消失。session的超时方式A.通过代码设置,session.set...B.项目的web.xml中设置session-config

C.web容器中设置,例tomcat的conf文件夹下的web.xml中设置,优先级A>B>C.