cookie:
- cookie是创建于服务端,保存于客户端临时文件夹
- cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge,
则cookie的生命周期当客户端关闭的时候,自动摧毁回收。 - cookie可以被多个同类型的客户端共享
- cookie明文的方式保存在客户单临时文件夹内,安全性低。
- cookie可以用于客户端对服务端传递数据,但是需要网络流量。
- cookie的生命周期是累计的,从创建时,就开始计时,一般通过cookie.setMaxAge来设置,设置时间到达后,cookie生命周期结束
- cookie为多个客户端共享
session: - session存在于服务器的内存中,一个session域对象为一个客户端服务
- session加密后存放在服务器的内存中,只有管理员可以查看,安全性较好
- session本身存放于服务器,不需要流量
- session的生命周期是间隔的,从创建时,在设置的时间内没有访问session,自动摧毁,但是中途访问时,重新计算session生命周期,关机会造成session生命周期的结束
- session为一个客户端独享
