session保存在服务器端，会一直存在，默认存在时间30分钟；

cookie保存sessionid，服务器会根据cookie中sessionid获取session；

两种类型的Cookie：

临时Cookie（会话Cookie）
	
永久Cookie
不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。

设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie依然有效直到超过设定的过期时间。

存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的cookie，不同的浏览器有不同的处理方式。

为何关闭浏览器后，再次访问会觉得session失效了呢，这里的失效意思是session的数据丢失了？

其实这里session数据并没有丢失，只是关闭浏览器后，因为默认的cookie生命周期为浏览器的缓存，即关掉浏览器之后cookie就失效了，此时sessionid也就没有了。再次访问后，服务器又生成一个新的sessionid，此时request.getSession()通过sessionid获取到的session就不是之前的session了。

 

展开全部
一、cookie机制和session机制的区别
具体来说cookie机制采用32313133353236313431303231363533e58685e5aeb931333363363435的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。
同时我们也看到，由于才服务器端保持状态的方案在客户端也需要保存一个标识，所以session
机制可能需要借助于cookie机制来达到保存标识的目的，但实际上还有其他选择
二、会话cookie和持久cookie的区别
如果不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。
如果设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie依然有效直到超过设定的过期时间。
存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的cookie，不同的浏览器有不同的处理方式。
三、如何利用实现自动登录
当用户在某个网站注册后，就会收到一个惟一用户ID的cookie。客户后来重新连接时，这个
用户ID会自动返回，服务器对它进行检查，确定它是否为注册用户且选择了自动登录，从而使用户务需给出明确的用户名和密码，就可以访问服务器上的资源。
四、如何根据用户的爱好定制站点
网站可以使用cookie记录用户的意愿。对于简单的设置，网站可以直接将页面的设置存储在cookie中完成定制。然而对于更复杂的定制，网站只需仅将一个惟一的标识符发送给用户，由服务器端的数据库存储每个标识符对应的页面设置。
五、cookie的发送
1.创建Cookie对象
2.设置最大时效
3.将Cookie放入到HTTP响应报头
如果你创建了一个cookie，并将他发送到浏览器，默认情况下它是一个会话级别的cookie:存储在浏览器的内存中，用户退出浏览器之后被删除。如果你希望浏览器将该cookie存储在磁盘上，则
需要使用maxAge，并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
发送cookie需要使用HttpServletResponse的addCookie方法，将cookie插入到一个Set-CookieHTTP请求报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头，而是创建新的报头，因此我们将这个方法称为是addCookie，而非setCookie。同样要记住响应报头必须在任何文档内容发送到客户端之前设置。
六、cookie的读取
1.调用request.getCookie
要获取有浏览器发送来的cookie，需要调用HttpServletRequest的getCookies方法，这个调用返回Cookie对象的数组，对应由HTTP请求中Cookie报头输入的值。
2.对数组进行循环，调用每个cookie的getName方法，直到找到感兴趣的cookie为止
cookie与你的主机(域)相关，而非你的servlet或JSP页面。因而，尽管你的servlet可能只发送了单个cookie，你也可能会得到许多不相关的cookie。
例如：
StringcookieName=“userID”;
Cookiecookies[]=request.getCookies();
if(cookies!=null){
for(inti=0;i
Cookiecookie=cookies[i];
if(cookieName.equals(cookie.getName())){
doSomethingWith(cookie.getValue());
}
}
}
七、如何使用cookie检测初访者
A.调用HttpServletRequest.getCookies()获取Cookie数组
B.在循环中检索指定名字的cookie是否存在以及对应的值是否正确
C.如果是则退出循环并设置区别标识
D.根据区别标识判断用户是否为初访者从而进行不同的操作
八、使用cookie检测初访者的常见错误
不能仅仅因为cookie数组中不存在在特定的数据项就认为用户是个初访者。如果cookie数组为null，客户可能是一个初访者，也可能是由于用户将cookie删除或禁用造成的结果。
但是，如果数组非null,也不过是显示客户曾经到过你的网站或域，并不能说明他们曾经访问过你的servlet。其它servlet、JSP页面以及非JavaWeb应用都可以设置cookie，依据路径的设置，其中的任何cookie都有可能返回给用户的浏览器。
正确的做法是判断cookie数组是否为空且是否存在指定的Cookie对象且值正确。

chrome确实是因插件而更加美丽！但是插件毕竟是要占空间的，我们可能会遇到要求我们暂时禁止启用某个chrome插件的加载项。那么该怎样关闭chrome浏览器插件？如何设置禁用chrome浏览器插件？


方法如下：

1. 在打开chrome浏览器页面后，找到右上角的设置按钮===》点击后选择更多工具===》点击扩展程序，如下图所示



2.进入页面后，我们可以看到本地所有的插件，我们以EditThisCookie。如下图所示，在选择框选中，则表示启用这个chrome浏览器插件。在浏览器的右上角也会有这款插件的标志。



3.如果想要禁用这款插件，就取消勾选，插件就会变成灰色。浏览器右上角的标记也会取消。如下图所示：



4.如果你想彻底删除这块插件，就选择后面的垃圾箱，将这款插件加入垃圾箱就可以了。如下图所示：


 

django关闭浏览器，怎样清除 cookies 和 session

设 置 Cookie:

def cookie_set():

response = HttpResponse(“
设置 Cookie，请查看响应报文头
”)

response.set_cookie(‘h1’, ‘hello django’)

读 取 Cookie:

def cookie_get(request):

response = HttpResponse(“读取 Cookie，数据如下：
”)

if request.COOKIES.has_key(‘h1’):

response.write(’
’ + request.COOKIES[‘h1’] + ‘
’)

以键值对的格式写会话:

request.session[‘键’]=值

根据键读取值:

request.session.get(‘键’,默认值)

清除所有会话，在存储中删除值部分:

request.session.clear()

清除会话数据，在存储中删除会话的整条数据:

request.session.flush()

删除会话中的指定键及值，在存储中只删除某个键及对应的值:

del request.session[‘键’]

设置会话的超时时间，如果没有指定过期时间则两个星期后过期。

request.session.set_expiry(value)

如果 value 是一个整数，会话将在 value 秒没有活动后过期。

如果 value 为 0，那么用户会话的 Cookie 将在用户的浏览器关闭时过期。如果 value 为 None，那么会话永不过期。

Session 依赖于 Cookie，如果浏览器不能保存 cookie 那么  session  就失效了。因为它需要浏览器的 cookie 值去 session 里做对比。session 就是用来在服务器端保存用户的会话状态。

cookie 可以有过期时间，这样浏览器就知道什么时候可以删除 cookie 了。 如果 cookie  没有设置过期时间，当用户关闭浏览器的时候，cookie 就自动过期了。你可以改变

SESSION_EXPIRE_AT_BROWSER_CLOSE 的设置来控制 session 框架的这一行为。缺省情况下，

SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 False ，这样，会话 cookie 可以在用户浏览器中保持有效达 SESSION_COOKIE_AGE 秒（缺省设置是两周，即 1，209，600 秒）如果你不想用户每次打开浏览器都必须重新登陆的话，用这个参数来帮你。如果 SESSION_EXPIRE_AT_BROWSER_CLOSE 设置为 True，当浏览器关闭时，Django 会使 cookie 失效。

SESSION_COOKIE_AGE：设置 cookie 在浏览器中存活的时间。