Cookie与Session

Cookie与Session均可以进行会话跟踪，可是实现的原理不太同样。通常状况下两者都可以知足需求，但有时候不可使用Cookie，有时候不可使用Session。下面经过比较说明两者的特色以及适用的场合。

1 . 从存取方式上比较

Cookie中只能保存ASCII字符串，若是须要存取Unicode字符或者二进制数据，须要进行UTF-8，GBK或者BASE64等方式的编码。Cookie中也不能直接存取Java对象。若要存储稍微复杂的信息，使用Cookie是比较困难的。

而Session中能够存取任何类型的数据，包括而不限于String、Integer、List、Map等。Session中也能够直接保存Java Bean乃至任何Java类，对象等，使用起来很是方便。能够把Session看作是一个Java容器类。

2 .隐私安全上比较

Cookie存储在客户端浏览器中，对客户端是可见的，客户端的一些程序可能会窥探、复制甚至修改Cookie中的内容。而Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的危险。

若是选用Cookie，比较好的办法是，敏感的信息如帐号密码等尽可能不要写到Cookie中。最好是像Google、Baidu那样将Cookie信息加密，提交到服务器后再进行解密，保证Cookie中的信息只有本身能读得懂。而若是选择Session就省事多了，反正是放在服务器上，Session里任何隐私均可以。

3. 从有效期上比较

使用过Google的人都知道，若是登陆过Google，则Google的登陆消息长期有效。用户没必要每次访问都从新登陆，Google会长久地记录该用户的登陆信息。要达到这种效果，使用Cookie会是比较好的选择。只须要设置Cookie的maxAge属性为一个很大很大的数字或者Integer.MAX_VALUE就能够了。Cookie的maxAge属性支持这样的效果。

使用Session理论上也能实现这种效果。只要调用方法setMaxInactiveInterval(Integer. MAX_VALUE)不就能够了么。可是因为Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的maxAge默认为–1，只要关闭了浏览器该Session就会失效，所以Session不能实现信息永久有效的效果。使用URL地址重写也不能实现。

并且若是设置Session的超时时间过长，服务器累计的Session就会越多，越容易致使内存溢出。

4. 从对服务器的负担上比较

Session是保存在服务器端的，每一个用户都会产生一个Session。若是并发访问的用户很是多，会产生很是多的Session，消耗大量的内存。所以像Google、Baidu、Sina这样并发访问量极高的网站，是不太可能使用Session来追踪客户会话的。

而Cookie保存在客户端，不占用服务器资源。若是并发浏览的用户很是多，Cookie是很好的选择。对于Google、Baidu、Sina来讲，Cookie也许是惟一的选择。

5 .从浏览器支持上比较

Cookie是须要客户端浏览器支持的。若是客户端禁用了Cookie，或者不支持Cookie，则会话跟踪会失效。对于WAP上的应用，常规的Cookie就派不上用场了。

若是客户端浏览器不支持Cookie，须要使用Session以及URL地址重写。须要注意的是全部的用到Session程序的URL都要使用response.encodeURL(String URL)或者response.encodeRedirectURL(String URL)进行URL地址重写，不然致使Session会话跟踪失败。对于WAP应用来讲，Session+URL地址重写也许是它惟一的选择。

若是客户端支持Cookie，则Cookie既能够设为本浏览器窗口以及子窗口内有效（把maxAge设为–1），也能够设为全部浏览器窗口内有效（把maxAge设为某个大于0的整数）。但Session只能在本浏览器窗口以及其子窗口内有效。若是两个浏览器窗口互不相干，它们将使用两个不一样的Session。

6. 从跨域名上比较

Cookie支持跨域名访问，例如将domain属性设置为“.helloweenvsfei.com”，则以“.helloweenvsfei.com”为后缀的全部域名都可以访问该Cookie。跨域名Cookie如今被普遍用在网络中，例如Google、Baidu、Sina等。而Session则不会支持跨域名访问。Session仅在他所在的域名内有效。

%注意：仅使用Cookie或者仅使用Session可能实现不了理想的效果。这时应该尝试一下同时使用Cookie与Session。Cookie与Session的搭配使用在实际项目中会实现绚烂多姿的效果。

 

 

 

session （会话状态）它是asp的内置对象，在服务器端存有用户的我的信息，用来惟一表示一名用户。当用户登录服务器的时候，系统会自动建立一个session，它可暂存用户的首选项如登录名，时间，状态以及其余实时信息（如购物车信息）。当session到期或你关闭浏览器，服务器将终止session。

cookie（网上信息数据快）它是asp内置对象request和response中的集合。它存在于你机器上的一个文件夹里，每一个有惟一的名字标识。是服务器用于跟踪用户信息、存储用户信息的文件。它可含有web站点地址信息，用户登录次数信息，用户登录信息，cookie过时时间等内容。

当用户每次链接服务器时，服务器能够用response.cookies(名称)=值的方式把session中全部的信息写入cookie里。服务器也可用request.cookies来访问cookie中值的这种方式把cookie内容传回服务器作处理并管理session对象。

因为cookie和服务器和session联系紧密，因此当cookie关闭，session做用已不大了。