我正在接受Web开发方面的培训,并且正在学习 JSP 和 Servlets 。我对HttpSession
有所了解-我已经在一些示例项目中使用了它。
在浏览器中,我看到了“删除cookie”的选项。如果删除Cookie,它也会删除HttpSession
。
Cookie和 session 是否相同?它们之间有什么区别?
最佳答案
session 是包含用户信息的服务器端文件,而Cookie是包含用户信息的客户端文件。 session 具有唯一的标识符,可以将它们映射到特定用户。该标识符可以在URL中传递或保存到 session cookie中。
大多数现代网站都使用第二种方法,将标识符保存在Cookie中,而不是将其传递到URL中(这会带来安全风险)。您可能正在使用这种方法,而并不了解它,并且通过删除cookie,可以在删除cookie中包含的唯一 session 标识符时有效地擦除它们的匹配 session 。