HttpSession与Cookie的区别:
cookie数据存放在客户的浏览器或系统的文件中,而HttpSession中的数据存放在服务器中。
cookie不安全,而HttSession是安全的。
单个cookie保存的数据不能超过4K,很多浏览器都限制一个域名保存cookie的数量。而HttpSession没有容量以及数量的限制。
HttpSession的使用建议
HttpSession对象是保存在服务端的,所以安全性较高。我们可以在HttpSession对象中存储数据,但是由于HttpSession对象的生命周期不固定,所以不建议存放业务数据。一般情况下我们只是存放用户登录信息。