Session的原理和用途

session和cookie一样都是为了记录用户的信息，实现识别用户，自动登录，显示购物车功能。

不同之处在于session的主体在服务器上，体量大，cookie主体在客户端上，体量小。

session会在响应报文中发给用户一个session id，用来唯一标识此用户，用户可以把session id发给服务器用来表明身份。Session对象在客户端第一次请求服务器的时候创建。Tomcat中session默认失效时间是20min。Session比cookie方便，但是对服务器压力大。

同时服务器会根据id创建一个session对象来保存用户信息。

利用getAttribute用来访问值

cookie是早于session出现的，cookie不可跨越域名，但是cookie存在一定的安全隐患，比如某黑客伪造成百度网站，浏览器会发给他cookie，然后黑客使用cookie访问百度，可以轻松登录你的账号密码，窥探你的隐私。这也是一种钓鱼攻击吧，配合上DNS伪造应该可以轻易做到的。javascript理论上可以操作浏览器读取cookie，但是这种能力被浏览器禁止了，限制了其权限。Cookie不提供修改操作，只能被覆盖，但是实际上修改的本质是可以用覆盖替代的，完全可以写一个函数实现修改，这个知识没什么用。

cookie是什么？它有什么用？

cookie是什么？

cookie就是保存在客户端的纯文本文件，比如txt文件，所谓的客户端就是我们自己的本地电脑，当我们使用自己的电脑通过浏览器进行访问网页的时候，

服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑，这个证书就是cookie。

其实cookie就是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。

cookie有什么用？

cookie的主要作用就是，当你访问某些网页，并且对网页的一些设置进行修改，cookie就能跟踪并记录到这些修改，当你下一次访问这个网页的时候，这网页会分析你电脑上的cookie，进而采取措施像你返回更符合返回个性化的网页。

目前cookie最广泛的是记录用户登录信息，这样下次访问的时候就不需要输入自己的用户名和密码了，当然这种方法也存在用户信息被泄漏的问题，尤其是那种很多个用户用一台电脑的那种

所以一大部分的广告就是cookie导致的，比如你之前访问了很多穿衣类网站，这时候cookie就记录了你的访问偏好，广告的主人就能根据你的访问偏好，向你推送穿衣类的广告

浏览器中的cookie作用

cookie的中文翻译是饼干，在计算机中是指一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。

我们在浏览器首次登录某个网站的时候就会弹出一个提示，“是否记住你的密码”提醒我们保存账号密码，下次访问就不再需要输入密码了，

这是cookie的作用之一，但保存在计算机中的cookie信息是一个比较私密的内容。

当你浏览某网站时，由web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用ID、密码、浏览过的网页、停留的时间的信息等。就会做出相应动作，

然后你在进入页面时就会显示欢迎你的标语，或者是你不用输入ID和密码直接就登陆等等。如果你清理了cookie，那你曾经登陆过的网站就没有你的相关信息。

cookie的好处

如果没有cookie的存在，网络对于我们来说不会如此便捷，它存储着你的网站登陆信息，如果没有它们，你将不能够登陆网站。网站通过cookie信息来记忆以及辨认你的账号，它可以记忆你的偏好设置。它还可以使用网站提供个性化的内容，举个例子。如果你在淘宝购物，淘宝可以记忆你所查看的产品并据此向你来推荐商品，即便你没有登陆个人账号，它也会根据你本地的一个信息。