session:伺服器
cookie:客戶端
session:value為物件,object型別
cookie:value為字串,如果我們儲存乙個物件,這個時候,就需要將物件轉換為json
session:受伺服器記憶體控制
cookie:一般來說,最大為4k
session:伺服器端控制,預設是30分鐘,並且,當使用者端關閉了瀏覽器,session也不會消失。
cookie:客戶端控制,其實是客戶端的乙個檔案,分為兩種
1.預設是會話級的cookie,隨著瀏覽器的關閉而消失,比如儲存sessionid的cookie,記錄使用者的狀態的標識。
2.非會話級cookie,通過一定的有效期,比如「7天免登陸」,setmaxage
true :防止客戶端的xss攻擊
for(var i=
0;i<
10;i++
)如果惡意攻擊 獲取cookie資訊
document.cookie
ajax.cookie
防止xss攻擊的方法
1.filter 過濾 防止指令碼攻擊
2.設定httponly=
true
path="/" 訪問路徑
domain="" : 蛇者cookie的網域名稱
包裝你的Session,使Session物件化
在web開發中,經常需要使用session來儲存特定使用者的資訊,在我們的程式中很多地方散落著類似下面的語句 intuserage int this session userage 我們知道,session中存放的是鍵值對,鍵是string型別的,如果我們一不小心把上面的語句寫成這樣 intuser...
包裝你的Session,使Session物件化
在web開發中,經常需要使用session來儲存特定使用者的資訊,在我們的程式中很多地方散落著類似下面的語句 intuserage int this session userage 我們知道,session中存放的是鍵值對,鍵是string型別的,如果我們一不小心把上面的語句寫成這樣 intuser...
談談你對Spring的理解
spring是乙個開源的輕量級的應用開發框架,其目的是用於簡化企業級應用開發,降低 的侵入性和耦合度。spring提供的ioc和aop功能,可以將容器內的元件耦合度降低至最低,即解耦,為將來的工程 的維護提供了方便。spring為系統提供了乙個整體的解決方案,開發者除了可以利用它本身具有的功能外,還...