`
zb0116
  • 浏览: 6961 次
  • 性别: Icon_minigender_2
  • 来自: 鞍山
最近访客 更多访客>>
社区版块
存档分类
最新评论

浅谈cookie与session

阅读更多

当我在百度敲入cookie的时候,它给我的第一反映是:“存储在用户本地上的数据”。这基本给cookie定了型,也就是说它是存在我们本地机器上的。或许这是它与session最大的一个区别之一。cookie可以使用也可以禁用,就如同我们在一个网页中是否开启了flash功能一样。
cookie就是服务器暂时存放在我们本机电脑的资料,(.txt)。是为了让服务器更好的来辨认你的计算机。并且在你浏览网站的时候它会有一些记录存储下来,所以说它是带有记忆功能的。
有没有一种现象,你多次访问的网站,点击过的超链接,下次再访问的时候它就变了色。
这就是cookie把对应的记录记了下来存的本地的磁盘中去。
Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。   Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭页面时,就马上清除Cookie,不会记录用户信息,更加安全。
cookie是个不安全的东西,因为它可以存储ID和password等重要信息,一旦别人攻破了相当于你的隐私也就爆露无疑了。
例:在jsp中创建cookie

String cookiename="visitTimes";  
Cookie cookie=new Cookie(cookiename,"1");   
cookie.setMaxAge(10*60);//设置cookie存活期   
response.addCookie(cookie);//将cookie写入客户端   
在jsp中处理cookie数据的常用方法:   
getDomain();返回cookie的域名.   
getMaxAge();返回cookie的存活时间

getName();返回cookie的名字   
getPath();返回cookie适用的路径   
getSecure();
如果浏览器通过安全协议发送Cookie将返回true值,如果浏览器使用标准协议刚返回false值 getValue();返回cookie的值   
getVersion();返回cookie所遵从的协议版本
setComment(String purpose);设置cookie的注释   
setPath(String url);设置Cookie的适用路径   
setSecure(Boolean flag);设置浏览器是否仅仅使用安全协议来发送cookie,例如使用Https或ssl   
setValue(String newvalue);cookie创建后设置一个新的值   
setVersion(int v);设置cookie所遵从的协议版本.



______________________________________________________________________________
session:意为“会话”
session的工作原理:  
(1)当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。   
(2)首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。  (3)当执行PHP脚本时,通过使用session_register()函数注册session变量。   
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。
session决大多数的概念与时间有关,tomcat中为30分钟。
使用它可以用来传值,多个jsp操纵一个javabean,那么这个javabean就成了全局变量池。



cookie和sessi
on最大区别在于cookie是
存储在客户机上的而session是存储在服务器上的。

 

分享到:
评论
1 楼 Arno帅 2012-07-02  
支持下,加油……

相关推荐

    在PHP中浅谈Cookie与Session.pdf

    "浅谈Cookie与Session在PHP中的应用" Cookie是浏览器保存的一种小型文本文件,用于存储用户信息,以便在用户访问网站时,服务器可以识别用户身份。Cookie可以分为两种类型:会话Cookie和持久Cookie。会话Cookie是指...

    浅谈COOKIE和SESSION区别

    一、cookie介绍 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 1、设置Cookie PHP用...

    浅谈cookie和session(小结)

    浅谈cookie和session cookie和session是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...

    浅谈cookie 和session 的区别

    Cookie和Session是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...

    浅谈Ajax跨域Session和跨域访问

    当使用Ajax进行跨域请求时,第三方的Ajax请求通常无法获取到发起域的Session数据,因为Session通常与特定的域名或IP绑定。 例如,文章中提到的支付宝notify页面的情况,即使用户在当前域已经登录,但支付宝发起的...

    【ASP.NET编程知识】浅谈ASP.NET Core中间件实现分布式 Session.docx

    1.4. 性能与优化 在分布式 Session 中,考虑到网络延迟,选择高性能的缓存服务器和优化的序列化策略是关键。默认情况下,ASP.NET Core 使用 JSON 序列化,但在某些场景下,如处理大量数据时,可以考虑使用其他高效的...

    浅谈Tomcat Session管理分析

    在上文Nginx+Tomcat关于Session的管理中简单介绍了如何使用redis来集中管理session,本文首先将介绍默认的管理器是如何管理Session的生命周期的,然后在此基础上对Redis集中式管理Session进行分析。 Tomcat Manager...

    浅谈关于axios和session的一些事

    在实际应用中,将 Axios 与 Session 结合使用时可能会遇到一些问题,本文将对此进行深入探讨。 首先,让我们来看 Axios。Axios 是一个流行的 JavaScript 库,它允许开发者在浏览器和 Node.js 环境中发起 HTTP 请求...

    浅谈http协议和REST

    ### 浅谈HTTP协议与REST架构 #### HTTP协议概述 HTTP(Hypertext Transfer Protocol)是一种应用层协议,主要用于从Web服务器传输超文本文档至本地浏览器的传送协议。它采用客户端/服务器模式,通过TCP/IP进行通信...

    浅谈PHP Cookie处理函数

    cookie是服务器留在客户端的用于识别用户或者存储一些数据的小文件(注意,session存储在服务器端,这是两者的区别之一)。我们平时登录某门户时,会有选项“是否保存登录”或者“下次自动登录”,当我们勾选了之后...

    【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式(附源码).docx

    【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式 单点登录(SSO)是一种允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统的机制。这提高了用户体验,简化了身份验证过程...

    浅谈PHP+MYSQL身份验证的方法.

    反之,表示登录成功,可以创建会话(session)或设置cookie以保持用户状态。 6. **安全措施**:为了增强安全性,还可以实现以下功能: - 密码哈希:存储在数据库中的密码不应为明文,应使用如bcrypt、scrypt或...

    浅谈php(codeigniter)安全性注意事项

    5. 在CodeIgniter配置文件中设置Redis存储Session的相关选项,包括`sess_driver`、`sess_cookie_name`、`sess_expiration`、`sess_save_path`、`sess_match_ip`、`sess_time_to_update`和`sess_regeneration_destroy...

    CodeIgniter删除和设置Cookie的方法

    - **浅谈PHP (CodeIgniter) 安全性注意事项**:讨论了CodeIgniter开发过程中需要注意的安全问题,如输入验证、防止SQL注入等。 - **CodeIgniter安全相关设置汇总**:提供了一系列关于CodeIgniter框架的安全配置和...

    浅谈SpringMVC国际化支持

    - **Cookie Resolver**:`CookieLocaleResolver`允许从客户端的Cookie中获取用户设定的国际化语言。 - **Session Resolver**:`SessionLocaleResolver`则从HTTP Session中获取或存储用户的语言信息。 例如,我们...

Global site tag (gtag.js) - Google Analytics