本文深入解析了Cookie和Session的工作机制,对比了两者的存放位置、功能及应用,详细阐述了它们的技术要点,如Cookie的中文编码、maxAge、secure属性,以及Session的生命周期和有效期管理。
Cookie和Session机制的理解
cookie
Cookie是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息的一种机制。
- 服务端存放位置:HTTP响应头(Response Header)
- 客户端存放位置: [系统盘]:\Documents and Settings[用户名]\Cookies
- 功能:用于跟踪会话,是实现服务端与客户端A对A的机制
- 应用:记录登陆信息、商品的浏览历史记录等等
- 性质:不可跨域名性即不同网站不能互相操作彼此的Cookie
相关技术要点
- 中文编码:UTF-8
- String name:该Cookie的名称
- Object value:该Cookie的值
- int maxAge:该Cookie失效的时间,单位秒。正对应失效时间,零表示立刻失效,负表示关闭网页后失效
- boolean secure:该Cookie是否仅被使用安全协议传输。HTTPS、SSL等
- String path:该Cookie的使用路径
- String domain:可以访问该Cookie的域名。例如以“.google.com”表示所有以“google.com”结尾的域名都可以使用
- String comment:该Cookie的用处说明
- int version:该Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范
Session
Session是客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上的一种机制。
Session和Cookie的主要区别
- Cookie数据存放在客户的浏览器上,session数据放在服务器上中
- Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象
- Session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用Cookie
相关技术要点
- 生命周期:Session在用户第一次访问服务器的时候自动创建,以后每次访问服务器进行活跃记录
- 有效期:通过maxInactiveInterval属性,删除一定时间内不活跃的session,防止服务器内存溢出
- void setAttribute(String attribute, Object value):设置Session属性
- removeAttribute(String attribute):移除Session属性 String getId():返回Session的ID
- getLastAccessedTime():返回Session的最后活跃时间
- getMaxInactiveInterval():返回Session的超时时间
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
