cookie存在于用戶端,session存在于伺服器端。
session:session即一次會話。比如,使用者登入站點,浏覽了幾個頁面。然後登出了。這就是一次會話。有些站點會在頁面上顯示:你已登入××分鐘。就是用了session。怎麼來實作session呢。每個session都會有一個sessionid。sessionid儲存在cookie裡面。伺服器端會維護一個map,key是sessionid。value是session。這樣當請求到達服務端,可以根據cookie裡面的sessionid來判斷是哪個會話。.net和java在實作session上細節可能不一樣,但原理是一樣的。
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)