AWWW-1st3.6-w05.tresc-1.0-Slajd33
HTTPSession czy Cookies?
Przedstawiliśmy dotąd dwie alternatywne metody umożliwiające programistom przechowywanie stanu sesji klienta HTTP: metodę opartą na zmiennych Cookies i metodę opartą na sesjach HTTPSession. Dokonajmy teraz ich funkcjonalnego porównania:
1. Mechanizm zmiennych Cookies wymaga przesyłania wszystkich obiektów stanu w nagłówkach HTTP, natomiast mechanizm HTTPSession przesyła wyłącznie identyfikator sesji. Ma to określone implikacje związane z bezpieczeństwem systemów.
2. Mechanizm zmiennych Cookies obsługuje tylko jeden typ obiektów stanu - łańcuchy znaków alfanumerycznych. Z kolei HTTPSession umożliwia wykorzystywanie praktycznie dowolnych typów obiektowych.
3. Mechanizm HTTPSession może funkcjonować nawet wówczas, gdy klient HTTP nie obsługuje Cookies. Wtedy serwer aplikacji przekazuje identyfikatory sesji np. metodą URL Rewriting.
