浏览器中Cookie和Session的用途

最新推荐文章于 2025-05-17 11:18:18 发布
原创 最新推荐文章于 2025-05-17 11:18:18 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Cookie对象
浏览器的一种技术

  • 通过服务器的程序能将一些只须保存在客户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输;

  • cookie的大小在4kb左右,每个浏览器在同一域名下能存放cookie数量是有限的,谷歌浏览器大概是50个。

  • Cookie不跨浏览器,换电脑也无效。

    优缺点:

  • 提高网页的效率,减轻服务器的负载。

  • 安全性较差。

Cookie的创建和发送

  • 创建Cookie
  •  Cookie cookie = new Cookie("cookie的名称","cookie的值");
    注:键和值都是字符串,不支持中文
    发送cookie
  •  response.addCookie(cookie对象);

获取cookie

  •  request.getCookies();  返回的是所有的cookie的数组

Cookie的到期时间设置
注:Cookie是浏览器技术,关闭服务器不会影响cookie的变化

  • 到期时间,到期时间用来指定该 cookie 何时失效。

  • 默认为当前浏览器关闭即失效。

  • 手动设定 cookie 的有效时间(通过到期时间计算)

  •  通过 setMaxAge(int time);方法设定 cookie 的最大有效时间,以秒为单位。

  • 大于 0 的整数,表示存储的秒数;
    *若为负数,则表示不存储该 cookie;若为 0,则删 除该 cookie。
    负整数:cookie 的 maxAge 属性的默认值就是-1,表示只在浏览器内存中存活,一旦关闭浏览器窗口,那么 cookie 就会消失。
    *正整数:表示 cookie 对象可存活指定的秒数。当生命大于 0 时,浏览器会把 Cookie 保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
    *零:cookie 生命等于 0 是一个特殊的值,它表示 cookie 被作废!也就是说,如果原来浏览器已经保存了这个 Cookie,那么可以通过 Cookie 的setMaxAge(0)来删除这个 Cookie。 无论是在浏览器内存中,还是在客户端硬盘上都会删除这个 Cookie。
    Cookie不能存中文

  • 有中文则通过 URLEncoder.encode()来进行编码;

  • 获取时通过 URLDecoder.decode()来进行解码

Cookie的覆盖

  • 如果出现相同的cookie名称,则会覆盖原来的cookie(在相同的domain和path下)
    Cookie的path
  •  只有访问的地址中包含cookie的path值时,才能得到cookie对象

		// 创建cookie
		Cookie cookie =  new Cookie("uname","admin");
		// 设置path (当前服务器下任意资源都可访问)
		cookie.setPath("/");
		// 发送cookie
		resp.addCookie(cookie);

HttpSession对象

  • Session 的作用
  • Session 的作用就是为了标识一次会话,或者说确认一个用户;
  • 并且在一次会话(一个用户的多次请求)期间共享数据。
  •  可以通过 req.getSession()方法,来获取当前会话的 session 对象。

JSESSIONID

  • SessionId 是为了标识一次会话的唯一标志。
  • 每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户端回传一个名为 JSESSIONID 的 cookie;
  • 如果JSESSIONID不存在,则服务器会新建session对象,并重新标识;
  • 如果JSESSIONID存在,服务器会将客户端回传过来的ID去服务器中查找与之对应的session对象
  • 如果没找到,则服务器会新建session对象,并重新标识;
  • 如果找到,则获取 session对象,响应给客户端;

Session域对象

  •  通过 setAttribute(name,value);方法向域对象中添加数据,

  •  通过 getAttribute(name) 从域对象中获取数据,

  •  通过 removeAttribute(name)从域对象中移除数据。

Session的失效

	1、达到最大不活动时间
		Tomcat中默认最大不活动时间为30分钟。
		可以自行修改默认不活动时间,但不建议。在web.xml文件中
	<session-config>
    		<session-timeout>30</session-timeout>
		</session-config>
	2、自己设定过期时间
		通过 session.setMaxInactiveInterval(int);来设定 session 的最大不活动时间,单位为秒。
		通过 getMaxInactiveInterval();方法来查看当前 Session 对象的最大不活动时间。
	3、立即失效
		手动销毁session对象	session.invalidate();
	4、关闭浏览器
		session的底层依赖于cookie,默认关闭浏览器失效。
	5、关闭服务器
		非正常关闭服务器时才会失效。
		如果是正常关闭服务器,session会被钝化到本地磁盘,下次访问时会从本地磁盘中活化出来。
kkk2pm
关注
Python中的SessionCookie详解
qq_42568323的博客
10-30 1986
本文详细介绍了SessionCookie的概念、工作原理、优缺点及其在Python中的实现方法。通过具体的案例,我们展示了如何在Flask框架中管理用户状态数据。Cookie:适用于需要存储少量数据并且允许客户端访问的场景。Session:适用于需要存储用户状态的场景,数据安全性较高。理解SessionCookie的使用场景实现方法,对于开发安全、可靠的Web应用至关重要。如果有进一步的问题或需求,欢迎随时讨论!这里是引用。
浏览器Cookie详解
热门推荐
qq_41968663的博客
02-18 1万+
一、什么是 CookieCookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 时,浏览器会自动在请求头携带上 Cookie 数据。引入 Cookie 的意义是因为 HTTP 的请求是无状态的,如:浏览器发出的请求服务器没办法区分浏览器用户身份以及用户的相关操作状态(可以通过 Cookie 传递这些信息)。最开始 Cookie 被作为唯一的存储手段,但是因为浏览器的每次请求都会携带上 Cookie,会带来额外的开销,而且存储量比
浏览器cookiesession
sinat_19550501的博客
01-27 459
参考链接:https://segmentfault.com/a/1190000016248401
SessionCookie介绍
最新发布
casually的博客
05-17 448
Session Cookie 详解
session and cookie
穿鞋的猫
03-01 1021
cookie简介 因特网的Cookie技术极其简单,却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的,有关的辩论至今仍在继续。从另一方面来说,Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie,因为他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客的信息。 家颇有影响的报纸上曾刊登了一
浏览器cookie
weixin_64194158的博客
08-02 924
cookie详解
浏览器【详解】Cookie(含Cookie的起源,属性,个数大小限制,作用,优点,缺点,JS 的操作方法等)
朝阳39的博客
05-30 3547
Cookie 是一段不超过 4KB 的小型文本数据,由一个名称(Name)、一个值(Value)其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成。
浏览器 cookie session 的认识
weixin_52703987的博客
03-25 2656
浏览器 cookie session 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。session 相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。 cookie session 的区别: 存在的位置: cookie 存在于客户端,
CookieSessionToken三者的区别及使用
11-13
3. **后续请求**: 用户再次访问时,浏览器会将Session ID包含在请求头中发送给服务器。 4. **服务器识别**: 服务器根据Session ID找到对应的Session数据。 **优势**: 相对于Cookie而言,Session更安全,因为Session...
PHP中的CookieSession的区别用法
Xs_layla的博客
04-26 974
当用户访问网站时,服务器会为其分配一个唯一的会话标识符(Session ID),并将该标识符存储在客户端的Cookie中(或通过URL重写等方式传递)。总结来说,CookieSession在PHP中都是用于保存用户状态信息的重要技术,它们各有优缺点,适用于不同的场景。同时,为了保障用户数据的安全性隐私性,应加强对CookieSession的管理保护措施,防止恶意攻击数据泄露。在PHP中,CookieSession都是用于保存用户状态信息的重要技术,它们在Web开发中扮演着不可或缺的角色。
【Linux】HTTP协议中的cookiesession
加油,考上985的研究生
09-09 1204
HTTP Cookie(也称为Web Cookie浏览器Cookie或者简称为Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务器两个请求是否来自同一个浏览器,如保持用户的登录状态。记录用户偏好等。一般分为内存级文件级Cookie。HTTP Session是服务器用来跟踪用户与服务器交互期间用户状态的机制。
Cookie Session
快乐的小三菊的博客
02-25 312
cookie session 的简介
CookieSession
MinggeQingchun的博客
09-03 779
一、Cookie Cookie中译小甜点,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置
Cookies Session的区别
rongwenbin的专栏
06-29 497
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。
浏览器Cookie的小应用
后来故事说给风听的博客
05-22 263
Cookie实现访问浏览器显示上次访问时间。 那就先来说说CookieCookie这个技术并不是Java特有的,它是由W3C这个组织制定一个标准,这个技术主要应用在浏览器中。 当用户在访问一个网站时,网站后台会以Cookie的形式将用户对网站的一些操作数据保存到浏览器中,这样当用户下次使用这个浏览器访问这个网站的时候就会将这些数据放在请求中给浏览器发送过去。 首先是创建Cookie,当在new...
深入理解CookieSession的使用示例
在深入讲解之前,我们首先需要了解cookiesession的基本概念、它们的工作原理以及在Web开发中的应用。 ### Cookie基础知识点 1. **定义**: Cookie是一种在HTTP协议中存储在客户端的小型文本文件,它保存了网站与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值