Session:是在服务器端状态保持机制,提供了一种把信息保存在服务器内存中的一种方式,它能存储任何数据类型包括自定义对象。每个客户端的Session是独立存储的。Session对象用于存储有关用户的信息,用户不能访问和修改其他用户的session。
在服务器端有一个session池,用来存储每个用户的session中的数据,为了区别,给每个存储单元加一个sessionID, 这个sessionID的值是唯一的,然后返回给浏览器,用户下次访问时带着这个sessionID, 从session池中找到对应的session存储单元,每个用户都有属于自己的session,不能对其他用户的session进行操作sessionID是以cookie的形式返回给浏览器端。浏览器将接收到的存储 sessionID 的 cookie 保存在内存中(浏览器端)
session不能跨进程使用(如:不能跨浏览器使用)同一个浏览器,对多个用户进行操作,它只是改变了session的值,并没有新建session当调用session的Abandon方法:强制性关闭,如注销session.Abandon();
销毁服务器端的session对象session.Clear();
清除session中键值对 cookie: 是一个在客户端状态保持的文本文件,是一种能够让网站服务器把少量数据存储到客户端的硬盘或内存,并且读取出来的一种技术。浏览器会自动将属于该网站的Cookie文件发给对应的服务器,通过域名来进行区别Cookie文件的名称,如果两个不同的cookie名称,服务器会写一个cookie文件类存储,以键值对的方式存储cookie的缺点:不能存储过多的信息。
