本文详细解释了Web开发中Cookie和Session的工作原理及区别。Cookie是在客户端存储状态信息的方法,而Session则依赖于服务器端存储状态。文章还介绍了Session如何通过名为JSESSIONID的Cookie进行标识,以及单个Cookie的数据限制。
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
session需要使用cookie作为识别标志。HTTP协议是无状态的,session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的cookie,其值为该session的ID。该cookie为服务器自动生成的,maxAge属性一般为-1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。
因此同一机器的两个浏览器窗口访问服务器时会生成两个不同的session。
单个cookie保存的数据不能超过4K,每个web服务器保存的cookie数不能超过20个(参照《javascript权威指南》)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
