cookie機制
什麼是cookie?
cookie是web伺服器儲存在客戶端的一系列文字資訊。
cookie的作用:
對特定物件的追蹤。
統計網頁瀏覽次數。
簡化登入。
安全效能:
容易資訊洩露。
cookie不是內建物件
cookie儲存的都是文字資訊
cookie是在客戶端發揮作用
cookie的語法:
設定cookie屬性的常用方法。
cookie中
設定有效期:
//設定有效期:setmaxage()
//預設有效期是當瀏覽器關閉以後就沒了
//訪問期間一直存在,關閉瀏覽器和偶結束,就沒了
//setmaxage設定cookie有效期:30秒
cookie.setmaxage(30);
//cookie存的都是文字資訊(字串),建立乙個cookie物件
cookie cookie = new cookie("uname","");
//setvalue設定cookie的值
cookie.setvalue("xiaoxiao");
//將cookie的值儲存到cookie當中
response.addcookie(cookie);
//獲取cookie
cookie cookies=request.getcookies();
string uname=null;
if(cookies!=null){
for(int i = 0;i
session機制
什麼是會話??---session
乙個會話就是
瀏覽器與伺服器之間的一次通話
,包含瀏覽器與伺服器之間的多次請求、響應過程。
會話機制:session是一種儲存機制的物件。 只要瀏覽器關閉就失效。
session:整個訪問一次伺服器的機制。有效期最長30分鐘左右。
session是jsp內建物件,與瀏覽器一一對應。允許使用者儲存和提取會話狀態的資訊。
session:儲存一次會話範圍內的所有資料,除非關閉瀏覽器(或超過有效期最長時間),會話才會結束。
jsp內建物件session
session物件用來儲存有關使用者會話的所有資訊。
session物件常用方法:
session是與瀏覽器意義對應的
乙個session對應乙個視窗,那麼通過超連結開啟的視窗是否也是新的session呢?
每個session物件都與瀏覽器一一對應,重新開啟乙個瀏覽器,相當於重新建立乙個session物件重新開啟乙個ie視窗,直接訪問系統首頁面。
通過超連結開啟的新視窗,
Cookie Session機制詳解
cookie通過在客戶端記錄資訊確定使用者身份,session通過在伺服器端記錄資訊確定使用者身份。cookie機制 理論上,乙個使用者的所有請求操作都應該屬於同乙個會話,而另乙個使用者的請求操作則應該屬於另乙個會話。而web應用程式是使用http協議傳輸資料的。http協議是無狀態的協議,一旦資料...
Cookie Session的機制與安全
cookie和session是為了在無狀態的http協議之上維護會話狀態,使得伺服器可以知道當前是和哪個客戶在打交道。本文來詳細討論cookie和session的實現機制,以及其中涉及的安全問題。因為http協議是無狀態的,即每次使用者請求到達伺服器時,http伺服器並不知道這個使用者是誰 是否登入...
Cookie Session的機制與安全
cookie和session是為了在無狀態的http協議之上維護會話狀態,使得伺服器可以知道當前是和哪個客戶在打交道。本文來詳細討論cookie和session的實現機制,以及其中涉及的安全問題。因為http協議是無狀態的,即每次使用者請求到達伺服器時,http伺服器並不知道這個使用者是誰 是否登入...