session cookie 简单异同点

session cookie 异同

?

异同点：

1、session cookie都是用来保存用户信息的一种手段方法

2、session是保存在服务器上的，cookie是保存在客户端的

3、cookie安全性差，session安全性高

4、cookie保存时间，可以永远保存在硬盘上，session是保存在服务器内存中的，好像默认是30分钟

5、session是通过cookie机制来实现的

?

?

同时问题：1、客户端禁用cookie，session还能工作么？ 2、cookie可以用来实现购物车功能么？

?

1、绝大多数网站禁用cookie后，session就没法工作了。但如果使用了url重写机制，就可以。

2、cookie当然能实现购物车功能。

?

如果禁用了cookie，用url重写：

http://localhost:8080/test/test.jsp;jsessionid=*******(一个38位的sessionid)

或者<a></a>中用了response.encodeURL()

注意： 这里是****.jsp后面是分号，不是问号

这样就又可以使用session了