本文探讨了HTTP协议的无状态特性,解释了服务器如何无法识别同一浏览器的多次请求。接着介绍了两种用于保存用户状态的主要机制——Session和Cookie。详细阐述了Cookie的工作原理,包括其在用户登录验证和购物车功能中的应用,以及潜在的安全风险。最后,文章对比了Session和Cookie在管理用户状态方面的差异。
一、http协议的无状态性
无状态是指,当浏览器给服务器发送请求的时候,服务器响应客户端请求。
但是当同一个浏览器再次发送请求给服务器的时候,服务器并不知道他就是刚才的那个浏览器。
简单的说,就是服务器不会去记得你,所以就是http的无状态协议。
二、保存用户状态的两大机制
Session 会话
cookie
三、cookie简介
cookie是web服务器保存在客户端上的一系列文本信息。
典型应用一:判断该用是否登录过网站
典型应用二:购物车处理
cookie的作用
对特定对象的追踪
保存用户网页浏览记录与习惯
简化登录
安全风险:容易泄露用户信息
cookie的创建与使用
创建cookie
Cookie co =new Cookie("key","值");
写入Cookie,如果是中文必须进行编码
引用的包:java.net.*
语法:URLEncoder.encode(要编码的字符串, "编码格式");
response.addCookie(co对象);
读取cookie 如果有中文必须进行解码:
语法:
URLDecoder.decode((要解码的字符串, "解码格式");
Cookie[] coArray= request.getCookies();
常用的方法:
void setMaxAge(int expiry) 设置Cookie的有效期,以秒为单位
void setValue(String value) 在cookie创建后,对cookie进行赋值
String getName() 获取cookie名称
String getValue() 获取cookie值
int getMaxAge() 获取cookie的有效时间 以秒为单位
四、session与cookie对比
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
