在使用 Servlet/JSP 中,Session 和 Cookie 是非常重要的概念。由于 HTTP 无法保存会话状态,所以 session 和 cookie 应运而生。Session 将信息保存到 Web 服务器上,而 Cookie 则将信息存放到本地。
Cookie 从服务端发送到客户端,通过 response.addCookie 添加;客户端取得返回 Cookie 值,通过 request.getCookies() 得到。一般约定,cookie 的尺寸不超过 4KB, 每个网站不超过 20 个 Cookie, 一个浏览器最多支持 300 个 Cookie。
再深入一点。Cookie 分为内存 cookie 和普通的存入硬盘的 cookie. Session 是通过内存 cookie 实现的。具体实现机制再考 TODO