本文详细介绍了Web程序中用于跟踪用户会话的两种主要技术——Cookie与Session的工作原理及使用方式。Cookie通过在客户端存储信息来标识用户身份,而Session则是在服务器端维护一份用户状态的记录。文中还对比了这两种技术的不同属性,并解释了它们如何共同实现用户会话的跟踪。
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了
cookie的属性:
name 字段为一个cookie的名称。
value 字段为一个cookie的值。
domain 字段为可以访问此cookie的域名
path 字段为可以访问此cookie的页面路径。 比如domain是abc.com,path是/test,那么只有/test路径下的页面可以读取此cookie。
expires/Max-Age 字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。
Size 字段 此cookie大小。
http 字段 cookie的httponly属性。若此属性为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie。
secure 字段 设置是否只能通过https来传递此条cookie
session的属性:
1.getSession();无参数时,意思为有就不创建,没有就创建;
2.getSession(boolean create);参数为true时,意味着无参数,意思如上;参数为false,不管session是否存在,都不创建,没有就为空,有就返回
3.invalidate(),主要是对session的注销
4. session.setAttribute("person", person); // 保存登录的Person
扫一扫
1564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
