本文解析了HTTP协议的无状态特性,介绍了保存用户状态的两种机制:Session和Cookie。对比了二者之间的区别,包括存储位置、存储对象类型、生存周期及应用场合。
1.http协议的无状态性:
无状态是指,当浏览器发送请求给服务器的时候,服务器响应客户端请求。但是当同一个浏览器再次发送请求给服务器的时候,服务器并不知道他就是刚才的那个浏览器,简单说就是服务器不会记得你,所以就是无状态协议。
保存用户状态的两大机制session和Cookie2.Cookie
什么是Cookie:
cookie中文名称为:“小甜品”,是web服务器保存在客服端的一系列
cookie的作用 1、对特定对象的追踪 2、保存用户网页状态 3、简化登录 风险,容易泄漏信息1.创建Cookie对象
Cookie cookie=new Cookie(Stringkey,Object value);
2.写入Cookie对象
response.addCookie(newCookie)
3.读取Cookie文件
Cookie [] cookies =request.getCookies();
常用方法: 1. setMaxAge( expiry ) 设置cookie的有效期,以秒为单位 getMaxAge() 获取cookie的有效时间,以秒为单位 2. setValue(String value) 在cookie创建后,对cookie进行赋值 getValue() 获取cookie的值 3. getName() 获取cookie的名称 4.setValue()和getValue()涉及的都是字符串,对应前面提到的 Cookie是web服务器保存在客户端的文本文件。session与Cookie的对比:共同点:
- 都是用来保存用户状态的一种机制
都会过期,也就是都有一个生存期限
不同点:
1.保存位置:session在服务器端内存,cookie在客户端文本 2.保存对象:session保存Object类(保存对象大小没有限制),cookie保存String类型(保存对象大小有限制) 3.生存权:session会话结束即销毁,cookie可以长期保存在客户端 4.重要性:session安全性更高,保存重要信息,cookie保存不重要的信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
