cookie与session的理解

1.会话？引入cookie和session之前，我们首先了解会话是什么？会话，通俗易懂的来讲就是，客户端向服务端发起请求去请求web资源到客户端断开连接，这便实现了一次会话。

2.为什么需要cookie和session?我们知道http协议是一种无状态的协议，这也就意味着，当客户端每次向服务端发起请求的时候，都会是一次新的会话，这样就造成了每次传输的数据量增大,而这时去保存客户端的登录状态，就显得尤为重要了，这也就有了cookie和sessiom两种保持会话状态的方法。

3.cookie?cookie就是指客户端在向服务端发起请求的时候，服务端会在进行response的时候给当前客户端的一小段文本信息，并保存在当前的客户端的浏览器中，这一小段cookie文本信息也就是这个客户端去访问服务端的通行证，有了这个通行证，以后当这个客户端再去访问服务端的时候，服务端便知道是谁拿着通行证去进行访问了。

4.session?session和cookie的功能类似，也是一种保持会话状态的方式，在用户使用浏览器发起会话时，服务器会为每一个用户浏览器提供一个单独的session对象来保存用户的数据，并将它保存在服务端，而当用户访问其他web资源的时候，则可以从保存用户数据的session对象中把用户数据抽取出来并进行访问。

5.区别

1.cookie，的用户数据是保存在用户浏览器的cookie中的      session的用户数据是保存在服务器为用户浏览器单独创建的session对象中的。

2.数据的读取和调用，cookie可以采用request.getCookies这种方法，session则可以用request.Session的方法。

3.安全性，cookie是存储在用户浏览器中的而session是存储在服务器上的，所以session比cookoe要相对安全

6.应用

1.购物车。

2.用户登录信息保持。

3.防止用户非法登录到某个页面。

7.

关于cookie和session目前可以想到的就这些。。。