cookie簡介

cookie是工程師針對(duì)htpp協(xié)議的特性（無連接，無狀態(tài)）而設(shè)計(jì)的一種技術(shù)，可以在瀏覽器端存儲(chǔ)用戶的信息。
特點(diǎn)：
1 cookie用于存儲(chǔ)用戶臨時(shí)，不敏感的信息。
2 cookie是位于瀏覽器端，默認(rèn)大小是4K（非常小，只能存一些簡單的數(shù)據(jù)）
3 cookie的數(shù)據(jù)可以隨意被訪問，所以沒有安全性。
4 cookie中存儲(chǔ)的數(shù)據(jù)類型，是受到瀏覽器的限制的。

session簡介

session也叫會(huì)話，通常出現(xiàn)在網(wǎng)絡(luò)通信中，從客戶端借助訪問服務(wù)器，直到斷開所產(chǎn)生的通信數(shù)據(jù)，都可以保存在會(huì)話中。
特點(diǎn)：
1session用于存儲(chǔ)用戶的信息
2 session是位于服務(wù)端的，大小是直接使用服務(wù)器的存儲(chǔ)空間，沒有限制
3 session中的數(shù)據(jù)不能被隨意訪問，所以安全性比較高
4 session中存儲(chǔ)的數(shù)據(jù)類型，是不受限制的，可以支持所有的數(shù)據(jù)類型。

session實(shí)現(xiàn)登錄功能

借助session可以實(shí)現(xiàn)登錄功能
1 創(chuàng)建一個(gè)Session實(shí)例session
2 使用session調(diào)用get方法，發(fā)送驗(yàn)證碼請(qǐng)求
3 使用同一個(gè)session實(shí)例，調(diào)用post方法，即可發(fā)送登錄請(qǐng)求
注意，上面的步驟都不用攜帶cookie

常見面試題：Cookie和Session的區(qū)別

從四個(gè)方面分析回答
1 數(shù)據(jù)存儲(chǔ)位置：cookie在瀏覽器，Session在服務(wù)器
2 安全性：cookie不安全，session安全
3數(shù)據(jù)類型：cookie受到瀏覽器限制，session不受限制，可以存所有類型
4 大?。篶ookie受到瀏覽器限制，一般是4K，而session不受限制