Cookie&Session理论知识

最新推荐文章于 2025-01-04 17:41:37 发布
原创 最新推荐文章于 2025-01-04 17:41:37 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cookie&Session理论知识 #Session #Cookie

本文深入讲解了Cookie和Session的工作原理及使用方法。Cookie用于在浏览器中保存信息,以便后续访问时使用;Session则用于管理一次客户端与服务器之间的连续交互过程。文章详细对比了两者的特点,包括数据存储位置、安全性及生命周期等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cookie&Session理论知识

Cookie:
	在浏览器中保存信息(信息可以是用户信息或者其他需要使用的信息),当下一次访问的时候
	浏览器会携带Cookie的信息传给服务器端。

  • 基本使用

    方法描述
    new Cookie(name,value)javax.servlet.http.Cookie ,创建Cookie
    HttpServletResponse.addCookie(Cookie)将Cookie发送给浏览器
    getName()获得Cookie对象的名字
    getValue()获得Cookie对象的

    Cookie 和浏览器缓存的区别:

    浏览器缓存是可以缓存任意内容(上网浏览的所有内容),Cookie是针对性的缓存需要使用的数据。

    特点:

    • 数据保存在浏览器缓存中,缓存清空,Cookie销毁
    • 不可以跨域
    • 存储限制,最多存300个cookie

    注意:

    • cookie不能直接编码中文,可以使用URL编解
    • 可以给Cookie设置存活时间
    • Cookie唯一标识: 域名+路径+Cookie名
    • 如果唯一标识一样,两次addCookie(),后者的值将覆盖前者的值
Session:

一次会话管理,指的是一个客户端(浏览器)与WEB服务器之间连续发生的一系列请求(request)和响应(response)的过程。

为什么不用HttpServletRequest对象和ServletContext对象都可以对数据进行保存?

**HttpServletRequest**只是一次请求的过程,数据只能在当前请求生效。
例如有两个请求,一个购买,一个退货。退货请求需要从购买请求中获取到购买的数据是获取不到的。

**ServletContext**是整个WEB应用数据所共享的一个对象,
如果用于保存数据,在取出数据的时候将会不知道这个数据到底是属于谁的数据。

有了Cookie为什么还要有Session?

Cookie数据保存在浏览器端,Session数据保存在服务器端,
Cookie保存个数是有限制的,而Session是没有限制的。

安全而言: session > cookie

**Session生命周期:**浏览器的开启到关闭

session默认存活时间是30分钟

销毁可以手动调用session的invalidate方法

Cookie & Session & Token
gc_charl的博客
05-29 927
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
匿名隐私保护总结
cxy的博客
11-09 3951
一、隐私保护方式有 4 种:1、节点 k 匿名;2、子图 k 匿名;3、数据扰动;4、推演控制 二、实验评价指标:1、边变化数;2、信息损失率;3、聚类系数;4、节点平均度;5、平均路径长度;6、攻击概率 三、2008 年论文《Towards Identity Anonymization on Graph》提出的 k匿名属于:子图 k 匿名。第一阶段的动态规划以及贪心算法基本上在其他论文中也是
AI 时代的隐私保护:企业收集用户数据,只靠“匿名”是不够的
weixin_34313182的博客
07-03 268
当苹果在 WWDC 2016 的主题演讲中,讲到“差分隐私 (Differential Privacy)”这个密码学专有名词的时候,只有少数人意识到,苹果又走在了时代前列。 大部分中外观察者都认为,苹果为人工智能时代所做的努力不够,它依然是一家以硬件设备为核心的公司,对于为更大规模的用户提供服务不感兴趣(例如 iMessage等软件均没有 Android...
JSP基础:(3)cookie对象与session对象
上善若泪
09-14 2055
目录 1 Cookie对象 1.1 定义 1.2 操作cookie 1.2.1 开启浏览器cookie 1.2.2 读写Cookie对象 1.2.3 Cookie对象的方法 1.2.4 cookie操作 1.2.5 Cookie弊端 1.3 关闭缓存 2 session对象 2.1 定义 2.2 两种方式获取sessionID 2.3 会话结束的四种方法 2.4 session实操 1 Cookie对象 1.1 定义 Cookie 是一种保持 Web应用程序连续性的一.
第23天-安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
m0_74930529的博客
10-24 659
1.PHP后台登录身份验证模块实现2.cookiesession技术&差异3.Token数据包唯一性应用场景项目一:用cookie做后台身份验证项目二:用session做后台身份验证项目三:用token做用户登录判断。
第28天:Web开发-PHP应用&Cookie脆弱&Session固定&Token唯一&身份验证&数据库通讯
最新发布
wusaicyq的博客
01-04 896
(内置token生成,每访问一次,token值就会在服务端的session中变动)loginst.php->(先验证token,再验证账号密码)logincheck.php->(验证session)indexst.php->(退出登录,消除服务端生成的session\Token值)loginst_out.php。而不采用token机制的Web应用程序,一般会在服务器上存储用户的登录状态,因此如果服务器被黑客攻击,黑客可能会获得用户的敏感信息。Cookie一般用于存储小型的数据,如用户用户名和密码等信息。
【知识科普】SessionCookie应知应会
wendao76的专栏
10-24 2454
Session(会话)是Web开发中用于维护用户状态的一种机制。它允许服务器在多个HTTP请求之间保持状态信息,从而为用户提供连续的体验。Session是一种服务器端的存储机制,用于跟踪和管理用户的会话状态。在用户与Web应用程序交互的过程中,Session可以存储用户的个人信息、偏好设置、认证状态等数据。Cookie是Web开发中的一种机制,用于在用户的浏览器和服务器之间存储和管理小块的数据。Cookie是由服务器发送到用户浏览器的小块数据,通常用于识别用户会话、存储用户的偏好设置、跟踪用户的浏览活动等。
SessionCookie
WenJGo的博客
03-20 1311
sessioncookie分析对比
3cookie&session
2301_76721962的博客
03-11 901
会话技术 今日目标对于这四个词,我们需要拆开来进行解释,首先要理解什么是,然后再去理解什么是:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。用实际场景来理解下会话,比如在我们访问京东的时候,当打开浏览器进入京东首页后,浏览器和京东的服务器之间就建立了一次会话,后面的搜索商品,查看商品的详情,加入购物车等都是在这一次会话中完成。思考:下图中总共建立了几个会话?每个浏览器都会与服务端建立了一个会话,加起来总共是3个会话。会话跟踪:一种维
Cookie&Session
12-22
文章目录1、会话技术2、Cookie:2.1、常用API:2.2、理论知识3、Cookie案例:记住上一次4、Session4.1、常用API4.2、理论知识 1、会话技术   会话:客户端第一次向服务端发送请求时,会话建立,直到有一方断开为止...
Cookie-Session机制详解.txt
02-14
### Cookie-Session机制详解 #### 一、引言 在Web开发中,为了实现服务器与客户端之间的会话管理,常用的技术之一就是Cookie-Session机制。本文将深入剖析Cookie-Session的工作原理及其在实际应用中的作用。 ####...
PHP 中 CookieSession 的使用简易教程(学习笔记)
12-02
这不仅有助于加深对理论知识的理解,也能够提高学习者动手实践的能力。 这份简易教程通过详细的理论讲解和实践指导,为PHP初学者提供了一条快速掌握CookieSession使用方法的有效途径,使他们能够在Web开发中更...
Angular2报:Error:StaticInjectorError(AppModule)
热门推荐
特困生Kuel的博客
04-16 1万+
报错如下: 意思是:没有注入主键1中的2 解决: 2 可以是node_modules的文件,也可以是自己生成的文件,在我这里是node_modules的文件。 只需要在AppModule中注入报错文件即可 ...
报错:SyntaxError- Unexpected token P in JSON at position 0
特困生Kuel的博客
04-12 9985
报错:SyntaxError- Unexpected token P in JSON at position 0 请仔细查看报错日志,查看前端响应到后端的数据类型格式是否正确。 比如:后台需要json格式的数据,而前端传的数据格式并不是json格式。 可以用: JSON.pase() 和JSON.stringify() ...
Angular2 前后端分离,前端如何配置连接后端
特困生Kuel的博客
04-17 5433
Angular2 前后端分离,前端如何配置连接后端 1.找到 proxy.conf.json 文件 。 2.配置 proxy.conf.json 文件 2.1 找到 package.json 并且配置. 3.然后可以连接了。例如请求Post接口: 4. 打开终端, 使用命令: npm run start 即可。 ...
点击发送验证码按钮出现60S倒计时
特困生Kuel的博客
12-11 1952
点击发送验证码设置60S倒计时时间 <!--Html--> <input type="text" id="telephone" name="telephone" placeholder="手机号"/> <input type="text&a
关于Angular+zorro 实现无限级菜单
特困生Kuel的博客
03-15 1505
关于Angluar + zorro 实现无限级菜单 该文章为思路+代码,为通用式前端无限级菜单。 首先通过后台接收到的数据是这样的 "table":[ { "id": 1017.0, "menuName": "用户管理", "child":[{ "id": 23.0, "menuName&qu
Angular2 将前端项目部署到服务器使用ip访问
特困生Kuel的博客
04-17 1494
Angular2 将项目(前后端)部署到服务器使用ip访问 一、 安装Nginx Nginx的安装配置 二、前端部署Linux服务器: 使用build命令build项目. 环境可以自己设置. 命令如下: [开发环境]ng build --prod --env=dev [测试环境]ng build --prod --env=test [生产环境]ng build --prod --env=...
Angular2 form表单 disabled问题
特困生Kuel的博客
09-09 1462
const ctrl = new FormControl({value: ‘n/a’, disabled: true}); 通过 FormGroup getRawValue方法,可以获取包含disabled值
深入理解JavaWeb中的CookieSession机制
在了解了以上知识点后,针对标题“javaweb之cookiesession的应用”,我们可以看出本文件应该重点介绍了在Java Web开发中,如何合理运用CookieSession来管理用户的会话状态,提供了维持用户状态的解决方案,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值