Session and Cookie

在使用 Servlet/JSP 中，Session 和 Cookie 是非常重要的概念。由于 HTTP 无法保存会话状态，所以 session 和 cookie 应运而生。Session 将信息保存到 Web 服务器上，而 Cookie 则将信息存放到本地。

Cookie 从服务端发送到客户端，通过 response.addCookie 添加；客户端取得返回 Cookie 值，通过 request.getCookies() 得到。一般约定，cookie 的尺寸不超过 4KB, 每个网站不超过 20 个 Cookie, 一个浏览器最多支持 300 个 Cookie。

再深入一点。Cookie 分为内存 cookie 和普通的存入硬盘的 cookie. Session 是通过内存 cookie 实现的。具体实现机制再考 TODO