Jsp Cookie和会话之间的区别？

我正在接受web开发方面的培训，正在学习JSP&servlet。我对HttpSession有一些了解-我在一些示例项目中使用过它

在浏览器中，我看到了“删除cookie”选项。如果我删除cookies，它也会删除

HttpSession

---

Cookie和会话是否相同？它们之间有什么区别？

会话是包含用户信息的服务器端文件，而cookie是包含用户信息的客户端文件。会话具有唯一的标识符，该标识符将会话映射到特定用户。此标识符可以在URL中传递或保存到会话cookie中

大多数现代网站使用第二种方法，将标识符保存在Cookie中，而不是在URL中传递（这会带来安全风险）。您可能在不知情的情况下使用此方法，通过删除cookie，您可以在删除cookie中包含的唯一会话标识符时有效地删除其匹配会话。

Google JSESSIONID。这将解释ServletAPI最初如何使用URL重写，如果启用了cookie，则使用cookie来管理会话

---

HTTP是无状态的，因此客户端浏览器必须在每次请求时向服务器发送其会话id。服务器通过任何方式使用此id检索该会话的任何数据，使其在请求的生命周期内可用

cookie只是在客户端和服务器之间来回发送的短文本字符串。您可以存储

name=bob；password=asdfas

在cookie中，并来回发送以识别服务器端的客户端。你可以把这看作是与一个没有短期记忆的银行出纳员进行交换，需要你在每一笔交易中确认自己的身份。当然，使用cookie存储此类信息是非常不安全的。饼干的大小也受到限制

现在，当银行出纳员知道他/她的记忆问题时，他/她可以把你的信息写在一张纸上，并给你分配一个简短的身份证号码。然后，你可以说“我是客户12”，而不是给出你的账号和每次交易的驾照

将其转换为Web服务器：服务器将在会话对象中存储相关信息，并创建一个会话ID，并将其发送回cookie中的客户端。 当客户端发回cookie时，服务器只需使用ID查找会话对象。因此，如果删除cookie，会话将丢失

另一种选择是服务器使用URL重写来交换会话id

---

假设您有一个链接-

www.myserver.com/myApp.jsp

，您可以遍历该页面，将每个URL重写为

www.myserver.com/myApp.jsp？sessionID=asdf

甚至

www.myserver.com/asdf/myApp.jsp

，并以这种方式交换标识符。此技术由web应用程序容器处理，通常通过将配置设置为使用无Cookie会话来启用。

Cookie和会话都存储有关用户的信息（以使HTTP请求有状态），但区别在于Cookie将信息存储在客户端（浏览器）和会话在服务器端存储信息。cookie是有限的，因为它存储关于有限用户的信息，并且只为每个用户存储有限的内容。会话不受此限制。

Asp.net中的会话：

1.维护整个应用程序中的数据帐户

2.如果当前会话处于活动状态，则保存数据。如果我们需要从多个控制器访问一些数据，会话就是存储和检索数据的方法

3.会话是包含用户信息的服务器端文件。[会话是将其映射到特定用户的唯一标识符]

---

将其转换为Web服务器：服务器将在会话对象中存储相关信息，并创建一个会话ID，并将其发送回cookie中的客户端。当客户端发回cookie时，服务器只需使用ID查找会话对象。因此，如果删除cookie，会话将丢失。

cookie以文本文件格式存储在浏览器中。它存储的数据量有限。它只允许4kb[4096字节]$\u COOKIE变量not将包含多个同名COOKIE

我们可以轻松访问中的Cookie值。因此它的安全性较低。setcookie（）函数必须出现在

<html> 

标签

---

会话存储在服务器端。它存储的数据量不受限制。它在会话中保存多个变量。我们无法轻松访问中的Cookie值。因此它更安全。

Cookie基本上是一个通过web浏览器访问的全局数组。多次用于发送/接收值。它作为一种存储机制来访问表单之间的值。浏览器可以禁用Cookie，与会话相比，浏览器对Cookie的使用增加了限制

会话可以定义为介于登录和注销之间的内容。用户登录和注销之间的时间是一个会话。会话仅存储会话时间的值，即在注销之前。

---

会话用于跟踪用户登录后的活动

Cookie是实现客户端和服务器之间会话的一种方式，通过这种方式，会话信息存储在Cookie中。但这不是保存会话信息的唯一方法，另一种方法是将会话信息存储在Url中

在这个主题上已经有很多贡献了，只需总结一个序列图，以另一种方式加以说明

这也是一个关于这个主题的好链接，

“在URL中传递它（这会带来安全风险）。”实际上是b