一，什么是会话？
      会话可简单理解为：用户打开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。会话过程中要解决一些问题：每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据；那么怎样解决这样的问题呢？——借助于两种会
话技术。
二，Cookie会话技术
1，Cookie的定义
      Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了（Cookie翻译成中文是小甜点，小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。）。
2，Cookie的规范
      我们可以放心，Cookie不会占满你的硬盘。因为一个Cookie最多只有4KB，一个服务器最多只能发送到客户端20个Cookie，并且浏览器最多可以保存300个Cookie。当然，在浏览器大战的今天，一些浏览器为了打败对手，可能对Cookie规范“扩展”了一些，例如每个Cookie的大小为8KB，最多可保存500个Cookie等！但也不会出现把你硬盘占满的可能。不同的浏览器之间不能共享Cookie
3，Cookie的作用
     Cookie的作用很大，但无论怎么夸大Cookie的作用都离不开“跟踪客户端状态”这句话。我们知道Cookie是服务器保存在客户端的信息，然后客户端会在下次请求时把Cookie在还给服务器，这样服务器就可以通过信息来识别客户端了。就好比你去医院看病，第一次去需要买卡片，然后你去任何科室都需要你出示卡片。只要你出示卡片，医生就会知道你去过哪些科室，看了哪些病！卡片上只有一个ID，它就是Cooke，而你本人就是客户端，而医生就是服务器了。

三， Session会话技术
        Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。1），session也是域对象之一，它的范围是在一个会话范围内有效。session既然是域对象，那么当然就要有getAttribute()和setAttribute()系列方法了。
2），在一个会话内共享一个session对象，所以session中可以保存一个会话内的数据。例如当前用户的信息。
3），session的范围大于request，可以在一个会话中多个请求之间共享数据。但session的范围小于application，session不能在多个用户之间共享数据。
       session与Cookie的区别：
         1. session存储数据在服务器端，Cookie在客户端
         2. session没有数据大小限制，Cookie有
         3. session数据安全，Cookie相对于不安全

一，什么是会话？
      会话可简单理解为：用户打开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。会话过程中要解决一些问题：每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据；那么怎样解决这样的问题呢？——借助于两种会
话技术。
二，Cookie会话技术
1，Cookie的定义
      Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了（Cookie翻译成中文是小甜点，小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的，随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来，当下一次再访问服务器时把Cookie再发送给服务器。）。
2，Cookie的规范
      我们可以放心，Cookie不会占满你的硬盘。因为一个Cookie最多只有4KB，一个服务器最多只能发送到客户端20个Cookie，并且浏览器最多可以保存300个Cookie。当然，在浏览器大战的今天，一些浏览器为了打败对手，可能对Cookie规范“扩展”了一些，例如每个Cookie的大小为8KB，最多可保存500个Cookie等！但也不会出现把你硬盘占满的可能。不同的浏览器之间不能共享Cookie
3，Cookie的作用
     Cookie的作用很大，但无论怎么夸大Cookie的作用都离不开“跟踪客户端状态”这句话。我们知道Cookie是服务器保存在客户端的信息，然后客户端会在下次请求时把Cookie在还给服务器，这样服务器就可以通过信息来识别客户端了。就好比你去医院看病，第一次去需要买卡片，然后你去任何科室都需要你出示卡片。只要你出示卡片，医生就会知道你去过哪些科室，看了哪些病！卡片上只有一个ID，它就是Cooke，而你本人就是客户端，而医生就是服务器了。

三， Session会话技术
        Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。1），session也是域对象之一，它的范围是在一个会话范围内有效。session既然是域对象，那么当然就要有getAttribute()和setAttribute()系列方法了。
2），在一个会话内共享一个session对象，所以session中可以保存一个会话内的数据。例如当前用户的信息。
3），session的范围大于request，可以在一个会话中多个请求之间共享数据。但session的范围小于application，session不能在多个用户之间共享数据。
       session与Cookie的区别：
         1. session存储数据在服务器端，Cookie在客户端
         2. session没有数据大小限制，Cookie有
         3. session数据安全，Cookie相对于不安全