HTTP协议Web通信需要一门语言,就像中国人说中文,欧美人说英语一样,Web使用的HTTP协议也叫超文本协议。使用HTTP协议的人分为两类:客户端和服务器。请求资源的角色是客户端,提供资源的角色是服务器。HTTP协议是一个很神奇的东西。他只负责说话,不知道自己说了什么。所以HTTP是一个无状态的协议。SessionHTTP没有状态,但人们有记忆。人们想让HTTP记住一些东西,于是提出了几种解决方案:hiddenfieldformrewritingurlcookiesessioncookie是一小段文本信息(微型redis数据库),大小在4kb左右,放在内存或者磁盘中浏览器。可设置生存时间,关闭浏览器后消失。除非保存到磁盘。使用cookie的场景记住用户名和密码购物车定向广告发送cookie创建cookie设置最长期限将Cookie放入HTTP响应头Cookiec=newCookie("userID","a1234");c.setMaxAge(60*60*24*7);response.addCookie(c)读取CookieStringcookieName="userID";Cookie[]cookies=request.getCookies();if(cookies!=null){for(Cookiecookie:cookies){if(cookieName.equals(cookie.getName())){doSomethingWith(cookie.getValue());}}}Session包含存储在服务器内存中的文本信息(微型redis数据库)创建sessionHttpSessionsession=request.getSession;HttpSessionAPIpublicObjectgetAttribute(Stringname);//根据名称获取属性的值publicvoidsetAttribute(Stringname,Objectvalue);//设置一个名字和对应的值publicvoidlogout()//从客户端注销sessionsession使用场景购物车验证codecookie和sessioncookie的区别session存在于浏览器和服务端安全系数低并且更安全参考:<
