cookie/session

1.cookie

- 数据来源:服务端发送 http header头中 set-cookie 数据格式 name=x value=x
- 存储:cookie 存储与客户端内存中  特殊cookie会持久化到硬盘
- 用途: 早期未出现session时 可用于解决 http无状态问题 根据cookie存储内容验证用户态

2.session

- 存储: 服务端内存中 或 memcache 或 redis 中
- 用途: 存储用户临时数据 用户态等

3.jsessionid

- webserver 生成的sessionid  服务端发送给客户端-->cookie存储-->客户端带回给服务端-->验证对应sesssionid-->关联用户态
- 每个浏览器窗口生成一个 同窗口下父子标签公用一个sessionid
- 若客户端禁用cookie 则转为使用url重写方式  作为get参数传输