Cookie和Session

最新推荐文章于 2024-07-18 10:54:29 发布
原创 最新推荐文章于 2024-07-18 10:54:29 发布 · 449 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie

本文详细介绍了Cookie和Session在Web开发中的使用。Cookie存储在客户端,支持字符串类型数据,容量有限,但默认可跨域;Session存储在服务器端,能存储任意类型数据,容量相对较大,但关闭浏览器会话即销毁。Cookie可通过setMaxAge设置存活时间,而Session依赖服务器维持,可通过invalidate()方法销毁。理解两者差异对于优化网站性能和用户隐私保护至关重要。
sessioncookie
存储位置服务器客户端
数据类型

session.setAttribute(String,Object)

支持任意类型的数据

new Cookie(String,String)

仅支持字符串类型数据

容量上限只要JVM无限大,理论上无上限

总条数:每个域名下50条(取决于浏览器)

容量上限:4KB,中文4字节,英文2字节

Cookie生命周期:

        创建:

request.getSession();
//在服务器开辟一块全新的会话空间。构成(key:uuid   value:存储空间  过期时间:倒计时)

//在返回响应时,向客户端写入Cookie。由客户端负责存储,并在下次请求时携带到请求头发送到服务器。
Cookie cookie = new Cookie("JSESSIONID1",session.getId());
//设置cookie的项目名
cookie.setPath(request.getContextPath());
//设置cookie信息可读性
cookie.setHttpOnly(true);
response.addCookie(cookie);

        销毁:

        1、关闭浏览器时立即销毁(默认 浏览会话结束时)

                为了保障用户信息安全,关闭浏览器直接销毁。

        2、客户端清理cookie缓存内容

                尽量不要在公共网络中保存cookie,防止信息泄露

        3、配置cookie存活时间                

Cookie cookie = new Cookie("name","admin");
//设置存活时间由浏览器到期后删除,单位为秒
cookie.setMaxAge(60*60*24*7);
response.addCookie(cookie);

//浏览会话期间,关闭浏览器自动销毁
cookie.setMaxAge(-1);

//立即销毁
cookie.setMaxAge(0);

//到达指定时间后销毁
cookie.setMaxAge(>0);

        Cookie默认不支持跨域,如由 *.com   —>   *.cn

        cookie.setDomain("一级域名");允许二级域名访问一级域名

better_zhang
关注
cookiesessionjsessionId
weixin_44348734的博客
09-28 430
Session的实现是依赖于Cookie的1、当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
SessionCookie详解
帅成一匹马
04-21 304
Session的创建消亡 1.Session的创建: Session并不是一访问网页就会立即被创建, 而是在调用request.getSession()方法时才会被创建。 什么时候会调用request.getSession()方法分为两种情况: ①如果servlet中没有调用request.getSession()方法,那么服务...
会话技术(cookie&session)
qq_51379014的博客
03-02 225
会话技术学习笔记
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession介绍
qiaotl的博客
07-18 1660
通过实际应用详细介绍CookieSession的区别以及如何使用他们
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你服务器之间没有任何...
Cookie详解
悟已往之不谏,知来者之可追
03-29 3050
cookie简介 1. 定义 cookie是由服务器发送给客户端(浏览器)的小量信息。 2. 作用 cookie是键值对形式存储的少量信息,那它有什么作用呢? 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,c...
sessionCookieJSESSIONID
一只苟延残喘的卑微蝼蚁
05-09 5410
<% Cookie cookie = new Cookie("userName", "zhangsan"); cookie.setMaxAge(30 * 24 * 60 * 60); //保存30天//  cookie.setDomain(".baidu.com");//    cookie.setPath("/");//  cookie.setDomain("...
url中的jsessionid解释
sizhefang
09-29 906
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 ...
深入理解cookiesession
weixin_30401605的博客
01-09 422
cookiesession在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
cookie+session,会话时间设定。浏览器关闭。
ice-wee的专栏
03-09 2710
原文:http://www.cnblogs.com/jarl/p/5892996.html HttpSession session = request.getSession();  session.setAttribute(user, user);  session.setMaxInactiveInterval(2 * 3600); // Session保存两小时 Cook
Cookie的过期时间设置
Celebrity_Senior的博客
10-07 3万+
Cookie的过期时间设置1.Cookie生存时间介绍 我们知道Cookie是一个键值对,但是Cookie不仅仅只有namevalue属性,它还有以下几种属性: (1)注释:描述此 cookie 的用途; (2)路径:指的是浏览器将此 cookie 返回到服务器上的路径,并且该cookie 对于服务器上的所有子路径都是可见的。 (3)域限定符:创建 cookie时设置的域名,域名形式是根据
会话管理---CookieSession
weixin_30767835的博客
10-09 143
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 保存会话数据的两种技术:CookieSession Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 Sessi...
会话状态保持,JSESSIONIDCOOKIE,URL重写
热门推荐
冰冻火山
06-28 6万+
今天说说:会话状态保持,JSESSIONIDCOOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
会话技术CooKie JSP session
lgcbaba的博客
10-16 178
会话技术:1.会话:一次会话中包含多次请求响应。浏览器第一次给服务器发送请求,会话建立,直到有一方断开连接 2:功能在一次会话的范围内多次请求间,共享数据 3方式1客户端会话技术:cookie2服务器端会话技术Session ##cookie会话技术,将数据保存在客户端 1 创建cookie对象,绑定数据 new cookie (String name,String value) 2发送cookie对象 response.addCookie(Cookie cookie) 3获取cookie,拿到..
cookie session
最新发布
01-02
### Cookie Session 的区别及用法 #### 定义与存储位置 Cookie 是一种小型文本文件,保存在客户端浏览器中。每次请求页面时都会发送给服务器[^1]。Session 数据则保存在服务器端,在用户的会话期间保持有效。 #### 生命周期管理 Cookies 可以设置过期时间,可以是临时性的(关闭浏览器即失效),也可以是持久化的(设定具体有效期)。Sessions 通常会在一段时间不活动后自动销毁,或者通过编程方式显式结束。 #### 安全性隐私考虑 由于 Cookies 存储于用户设备上,因此存在被篡改的风险;而 Sessions 更加安全因为数据存放在服务端。然而,如果使用不当,比如传输未加密的敏感信息,则两者都可能带来安全隐患。 #### 使用场景差异 当需要记住少量非敏感的信息如偏好设置时可以选择 Cookies 。对于涉及身份验证个人资料保护的应用程序逻辑部分更适合采用 Sessions 来处理登录状态等重要事务。 #### 实现示例 ##### 设置读取 Cookie (JavaScript) ```javascript // 创建 cookie document.cookie = "username=JohnDoe; expires=Thu, 18 Dec 2023 12:00:00 UTC"; // 获取特定名称的 cookie 值 function getCookie(name) { const value = `; ${document.cookie}`; const parts = value.split(`; ${name}=`); if (parts.length === 2) return parts.pop().split(';').shift(); } console.log(getCookie('username')); // 输出 JohnDoe ``` ##### 启动并操作 Session (PHP) ```php <?php session_start(); $_SESSION["user"] = "admin"; echo $_SESSION["user"]; // 显示 admin unset($_SESSION['user']); // 删除单个变量 session_destroy(); // 销毁整个 session ?> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值