Cookie與Session

二者都是數據存儲技術。

Cookie存儲的數據是在瀏覽器上。根據個人理解：Cookie中的數據會在出如今相應項目的每一次request中，只要訪問這個項目的servlet就能取出Cookie的值。

Session的數據是存在服務器的，它依賴與Cookie。每個Session都有一個相應的惟一標識符儲存在Cookie中。每次請求都根據相應的標識符來取得相應的Session。使用這樣的方法建立的Cookie是臨時的。瀏覽器一關Cookie就沒有了。

看視頻的時候說Session做用是一個用戶不一樣請求的數據共享問題。說實話，雖然有道理，可是容易把人搞暈。其實Cookie也能作到數據共享。他們兩個的做用其實就只是存儲信息的。

Cookie存在瀏覽器，你訪問各個域名的時候就存儲相應的Cookie。
session中的數據存在服務器，用來存放一些重要的用戶數據。因此從安全性來講的話，Session要高得多。

session的工做流程：首先，當服務器執行到request.getSession()方法時，會先作一個判斷，看request中有沒有sessionid，有的話就根據這個id找到session。沒有的話就會建立一個session，而且會同時建立一個cookie來存儲這個id。之後的每次請求，只要攜帶了此cookie都能取到這個session。可是一旦關閉了瀏覽器就這個id就沒人知道了。那個session可能就成了」野對象」。