Cookie

最新推荐文章于 2022-07-14 12:57:15 发布
最新推荐文章于 2022-07-14 12:57:15 发布
阅读量209 收藏 1
点赞数
分类专栏: cookie 文章标签: cookie

在Servlet规范中,常用两种机制完成会话跟踪Cookie和Session.

  WEB服务器端程序要能从大量的请求消息中区分出哪些请求消息属于同一个会话,即能识别出来自同一个浏览器的访问请求,这需要浏览器对其发出的每个请求消息都进行标识:属于同一个会话中的请求消息都附带同样的标识号,而属于不同会话的请求消息总是附带不同的标识号,这个标识号就被称之为会话ID(SessionID).

  在servlet规范中,常用一下机子红机制完成会话跟踪。

   ------COOKIE

   ------SESSION

COOKIE机制采用的实在客户端保持HTTP状态信息的方案。

  COOKIE是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一个小文本文件。

  一旦web浏览器保存了某个COOKIE,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这个COOKIE回传给WEB服务器。

  底层的实现原理:WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将COOKIE信息发送给给浏览器,浏览器则通过在HTTP请求消息中增加COOKIE请求头字段将COOKIE回传给WEB服务器。

  一个COOKIE只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE).

  一个WEB站点可以给一个WEB浏览器发送多个COOKIE,一个WEB浏览器也可以存储多个WEB站点提供的COOKIE.

浏览器一般只允许存放300个COOKIE,每个站点最多存放20个COOKIE,每个COOKIE的大小限制为4KB.


Cookie实例:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'cookie1.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    This is my JSP page. <br>
    <%Cookie cookie=new Cookie("name","sasa");
       response.addCookie(cookie);
    %>
  </body>
</html>
浏览器打开开发者工具:

第一次访问页面:



再次访问页面:


Servlet API中提供了javax.servlet.http.Cookie类来封装COOKIE信息,它包含生成COOKIE信息和提取COOKIE信息属性的各种方法。

HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加了一个Set-Cookie响应头字段。

HttpServletRequest接口中定义了一个getCookie方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。

测试:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'cookie1.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    This is my JSP page. <br>
    <% Cookie cookie=new Cookie("name","sasa");
       response.addCookie(cookie);
       
    %>
    <%Cookie[] cookies=request.getCookies();
    if(cookies!=null && cookies.length>0){
    	for(Cookie c:cookies){
    	%>
    	<%=c.getName() %>
    	    <%=
    	    c.getValue() %>
    	    <br>
  <% } }
    %>
  </body>
</html>
浏览器查看结果:



Cookie的发送

1.创建cookie对象

2.设置最大时效

3.将cookie放入到http响应抱头

  --如果创建了一个cookie,并将它发送到浏览器,默认情况下它是一个会话级别的cookie;存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge。并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

  --发送cookie需要使用response的addCookie方法,将cookie插入到一个set-cookie报头中。由于这个方法并不修改任何之前的set-cookie报头,而是创建新的报头,因此将这个方法称之为addCookie,而非setCookie。


会话cookie和持久化cookie的区别:

  1).如果不设置过期时间,则表示这个cookie声明周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存中。

  2).如果设置了过期时间,浏览器就会把cookie保存在硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。设置过期时间是使用setMaxAge()这个方法,以秒为单位,若参数为0,表示不删除该cookie,若参数为负数,表示不存储该cookie,若为整数,表示该cookie的存储时间。

  3).存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。

例如:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'cookie1.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
    This is my JSP page. <br>
    <% Cookie cookie1=new Cookie("name","sasa");
       Cookie cookie2=new Cookie("age","18");
       cookie1.setMaxAge(30);
       response.addCookie(cookie1);
       response.addCookie(cookie2);
       
    %>
    <%Cookie[] cookies=request.getCookies();
    if(cookies!=null && cookies.length>0){
    	for(Cookie c:cookies){
    	%>
    	<%=c.getName() %>
    	    <%=
    	    c.getValue() %>
    	    <br>
  <% } }else{
	  out.print("没有cookie啊");
  }
    %>
  </body>
</html>

第一次进入浏览器:


刷新浏览器:


关闭浏览器,再次进入:



提取谷歌游览器Cookie的几种方法
孤寒者的博客
07-31 1万+
提取谷歌游览器Cookie的几种方法
Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
保存会话的两种技术之一Cookie
Nick Future
11-07 146
Cookie:客户端技术。(Session:服务器端技术)程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中得web资源时,就会带着各自的数据区。这样,web资源处理的就是用户各自的数据了. Javax.servlet.http.Cookie类用于创建一个Cookie,response接口中也定义了一个addCookie方法,它用于在其响应头中增加一...
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie存储
m0_61649980的博客
09-29 3891
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie伪造
cainiao17441898的博客
05-18 4956
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookie
m0_52634705的博客
05-23 2万+
cookie技术 会话跟踪技术。 由于http协议无法记录用户信息,使用cookie来存储身份信息。 cookie就是浏览器端的身份标识,cookie会在请求头中自动携带。 一套协议域名端口对应一套cookiecookie存储在当前浏览器独立创建的本地文件夹中。
Cookie 详解
07-14 1万+
一文带你详解Cookie
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
【浏览器插件】-Cookie&Toke一键复制插件
06-09
一个简单易用的浏览器扩展工具,可以一键复制当前网页的Cookie、Token、LocalStorage和SessionStorage信息。 ## 功能特性 **复制Cookies**: 一键复制当前网站的所有Cookie信息 **复制Token**: 智能识别并复制...
基于BS的中小企业商品进销存管理系统设计与实现毕业论文.docx
最新发布
08-17
基于BS的中小企业商品进销存管理系统设计与实现毕业论文.docx
《Python 编程语言在机器学习领域的应用实例》
08-17
资源下载链接为: https://pan.quark.cn/s/c6869317a7ac 《Python 编程语言在机器学习领域的应用实例》(最新、最全版本!打开链接下载即可用!)
root-spectrum-painter-6.30.08-1.el8.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
root-hist-factory-6.30.08-1.el8.tar.gz
08-17
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
学习机器学习知识过程中编写的代码练习
08-17
资源下载链接为: https://pan.quark.cn/s/6c1e0817a3f2 学习机器学习知识过程中编写的代码练习(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值