2. 程式人生 > >Cookie和Session之間的關係重新複習一下

Cookie和Session之間的關係重新複習一下

阿新 發佈:2019-01-26 
Cookie幹嘛的?
  會話(cookie,session)技術的一種.
  因為http協議是無狀態的,每次都是基於一個請求一個響應.每次請求和響應都跟上次沒有關係.
  我們需要記錄之前對話資訊.
  cookie技術.是屬於客戶端(瀏覽器)儲存資訊的技術.
  


cookie怎麼用?
	1.新增cookie到瀏覽器
				1>新建一個cookie(鍵值對)
				Cookie cookie = new Cookie("name", "tom");
				2>將cookie 新增到響應中
				response.addCookie(cookie);
	2.瀏覽器傳送cookie到伺服器,如何取
			1>獲得所有瀏覽器傳送的cookie
				Cookie[] cookies  = request.getCookies();
			2>遍歷並判斷我們要找的cookie
					if(cookies!=null && cookies.length>0){
						for(Cookie c : cookies){
								if(c.getName().equals("name")){
									System.out.println("獲得的cookie:"+c.getName()+":"+c.getValue());
								}
						}
					}
cookie原理.
	讓瀏覽器記住鍵值對.是向響應頭中新增一下頭即可:
		set-Cookie:name=tom;
	瀏覽器記住之後,向伺服器傳送鍵值對,是在請求頭中新增下面的資訊:
		Cookie: name=tom;


cookie細節問題:
	1.瀏覽器記多久?
		預設是在會話期間有效.(關閉瀏覽器,cookie就被刪除).(有效時間-1)
	2.有效時間如何設定?
		//設定cookie的最大有效時間
		1>設定一個正數,標示最大有效時間.單位是秒
		//cookie.setMaxAge(60*60);
		2>設定為-1 , 就是相當於預設有效時間, 瀏覽器關閉就消失.
		//cookie.setMaxAge(-1);
		3> 標示cookie的有效時間為0.傳送到瀏覽器就消失了.
				//利用有效時間為0 這件事,我們可以做刪除cookie的操作.
				// 因為同一個路徑 ,不能存在相同的cookie(鍵相同).
				// 我們可以通過覆蓋的方式,設定有效時間為0. 刪除cookie
		cookie.setMaxAge(0);
		
	3.瀏覽器在什麼情況下發送cookie(路徑)
			cookie的預設路徑就是傳送cookie的servlet所在目錄.
				/Day09-cookie 
				/Day09-cookie/abc/xxxServlet
			訪問路徑如果是cookie路徑的子路徑那麼,瀏覽器就會把該cookie告訴伺服器.
	4.cookie中的域 (瞭解)
		想要以下三個 主機和主機下的專案能共享一個cookie.
			www.baidu.com
			music.baidu.com
			map.baidu.com
		完成兩步即可:	
			1.設定cookie的域為 ".baidu.com"
			2.設定cookie路徑 為: "/" 
		以上就是跨主機訪問cookie.不常用.
 

Session

1什麼是session
 伺服器端儲存會話資訊的技術.
	

2.怎麼用
			//1 如何獲得session
			HttpSession session = request.getSession();
			//2 如何操作session
		//			session.setAttribute(arg0, arg1)
		//			session.getAttribute(arg0)
		//			session.removeAttribute(arg0)
		//			session.getAttributeNames()
	
3.原理
	瀏覽器第一次訪問伺服器,伺服器會在記憶體中開闢一個空間(session),並把session對應的ID傳送給瀏覽器.
	那麼下次瀏覽器再去訪問伺服器,會把sessionID 交給伺服器,伺服器通過sessionID 找到剛才開闢的空間.
	以上就是session的原理.
4.session細節問題
	1> 伺服器讓瀏覽器記住sessionID的cookie 預設過期時間是 (-1)==> 關閉瀏覽器 cookie就丟失 ==>  cookie丟失 sessionID就丟失 ==> 找不到伺服器的session 
	2> session中除了 4個操作 map的方法之外,還有哪些方法.
		long getCreationTime()   獲得建立時間
		String getId()    獲得sessionID
		long getLastAccessedTime()   獲得最後一次訪問時間
		int  getMaxInactiveInterval()  獲得session的壽命
		void setMaxInactiveInterval(int interval)   設定session的過期時間 
		void invalidate()   讓session立即失效
		boolean isNew()  
	3> 關於設定session的最大有效時間
		預設是30分鐘. ==> 在tomcat的web.xml中 <session-config> 配置的.
		如何修改session的過期時間?
			1.修改在tomcat的web.xml中 <session-config> ==> 影響伺服器中的所有專案
			2.在專案的web.xml中 加入<session-config> 配置.==> 影響的是當前專案
			3.通過setMaxInactiveInterval(int interval)方法設定.==> 當前操作的session
			
	4>(瞭解內容)URL重寫
		如果瀏覽器 禁用cookie功能不能儲存任何cookie.那麼session技術要是用 cookie來儲存sessionID. 沒有cookie怎麼儲存?
			使用url重寫解決該問題.
			將頁面中所有的連線 末尾全都加上 cookieid的引數. 這樣使用者點選連線訪問網站,通過url把SeesionID帶到了伺服器.這樣就解決了.
			但是 網際網路行業沒有這麼幹的.

相關推薦

CookieSession之間關係重新複習一下

Cookie幹嘛的? 會話(cookie,session)技術的一種. 因為http協議是無狀態的,每次都是基於一個請求一個響應.每次請求和響應都跟上次沒有關係. 我們需要記錄之前對話資訊

CookieSession關係

首先給出結論: Session是儲存在cookie中的;   1.cookie (1)什麼是cookie? 小餅乾,用於資料的臨時儲存,以便更方便的進行身份驗證; (2)過程原理: ① 瀏覽器端向伺服器端(Tomcat)傳送請求  -》 ② 伺服器

cookie session關係(詳解)

會話(Session)跟蹤是Web程式中常用的技術,用來跟蹤使用者的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄資訊確定使用者身份,Session通過在伺服器端記錄資訊確定使用者身份。 Cookie機制 在程式中,會話

程式設計師過關斬將--cookiesession關係其實很簡單

月高風下,下班路上.... 菜菜哥,告訴你一個祕密,但是不允許告訴任何人 這麼祕密,你有男票了?~ 不是,昨天我偷偷去面試了,結果掛了 這不是好事嗎,上天讓公司留住你..... 好吧,不過還是要請教你一個問題,cookie和session有什麼相同和不

詳細探討整理一下 java的會話管理:CookieSession

java的會話管理:Cookie和Session1.什麼是會話此處的是指客戶端(瀏覽器)和服務端之間的資料傳輸。例如使用者登入,購物車等會話管理就是管理瀏覽器客戶端和服務端之間會話過程產生的會話資料常用的會話技術之前學會了域物件的作用,所以在會話管理的時候也可以使用域物件的概

cookie session 的區別詳解

重復 處理方式 一行 所有 有效 依據 是把 存儲 一個 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 服務器會先看看有沒有它上次留下的

Python之路66-Django中的CookieSession

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

Cookiesession

存在 購物車 自動 名稱 () 內存 request 標識 基於 1.會話定義:打開瀏覽器瀏覽某一個網站--多次請求--瀏覽器關閉這個過程稱之為會話。2.B 瀏覽器 /S 服務器 2.1.瀏覽器端的會話技術:cookie JAVA(Cookie)   

cookiesession的區別

開發人員 一個 客戶端 匹配 也會 自己 ssi 成了 本地 幾乎每個web開發人員都會問Cookie和Session有什麽聯系和區別 拋出問題: 1.首先服務器是無記性的,不知道那個客戶端上過自己的網站; 2.如果不手動添加記憶功能,那麽每次訪問都需要登錄,豈不是很麻煩?

Django之cookiesession

name resp wrap sign ide 服務端 rgs err response 一、cookie 保存在客戶端瀏覽器上的鍵值對 1.獲取cookie 1 request.COOKIES[‘key‘] 2 request.get_signed_cookie(key

Cookie Session

詳解 存儲 意見 語言 ron http font 郵箱 通過         PHP高級工程師之網站安全     在這裏和大家分享一下多數網絡黑客常用的攻擊方式及預防措施。     如有不善,多提意見(QQ:1595068971-郵箱:[email protec

關於django用戶登錄認證中的cookiesession

技術 ima username 就會 關於 logs 之前 cookie req 最近弄django的時候在用戶登錄這一塊遇到了困難,網上的資料也都不完整或者存在缺陷。 寫這篇文章的主要目的是對一些剛學django的新手朋友提供一些幫助。前提是你對django中的sessi

cookiesession的優缺點

cookie sessioncookie是web服務器保存在用戶硬盤上的一段文本,cookie允許在用戶電腦上保存信息並隨後再取它。當程序需要為某個客戶端的請求創建一個session時,服務器首先檢查這個客戶端的請求裏是否已包含了一個session標識(稱為session id),如果已包含則說明以前已經為此

Cookie Session 的區別

cto 字符串 follow jsp技術 基礎 出現 有著 腳本 erb 作者:郭無心鏈接:https://www.zhihu.com/question/19786827/answer/66706108來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明

CookieSession,訪問Web項目上的資源文件

容量 bmi red 顯示 ssi 物理 spa 管理 正整數 WEB項目總路徑問題總結: 背景:項目中的資源文件我們如何訪問:(路徑怎麽寫) 例子:webRoot目錄下有一個目標資源: target.html,如何訪問 思考: 目標

基礎知識《十二》一篇文章理解CookieSession

alt str web應用 rfi 密鑰 hide 開始 單位 ews 理解Cookie和Session機制 會話(Session)跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Co

COOKIESESSION有什麽區別

訪問網站 mem 協議 這也 一點 div 腳本 參數 技術 由於HTTP協議是無狀態的協議,所以服務端需要記錄用戶的狀態時,就需要用某種機制來識具體的用戶,這個機制就是Session.典型的場景比如購物車,當你點擊下單按鈕時,由於HTTP協議無狀態,所以並不知道是哪個用戶

Django中的cookiesession

datatime cnblogs 字典 ati 時間 jquery exp close make cookies   客戶端瀏覽器上的一個文件 {‘user‘:‘xiaoyanzi‘}   獲取cookie: request.COOKIES.get(‘usernam

node學習之cookiesession

沒有 需要 target ssi exp encode 刪除cookie defined 分享 c什麽是cookie Cookie設計的初衷是 維持瀏覽器和服務端的狀態。http是無狀態的,服務端不能跟蹤客戶端的狀態。 瀏覽器第一次向服務器發送請求,服務器會返回一個coo

Django之Form、CSRF、cookiesession

緩存 cli 文檔 djang 編寫 大量 exists 郵箱 string   Django是一個大而全的web框架,為我們提供了很多實用的功能,本文主要介紹Form、CSRF、cookie和session 一、Form   在web頁面中form表單是重要的組成部分,