session和cookie

最新推荐文章于 2021-05-14 11:51:06 发布
最新推荐文章于 2021-05-14 11:51:06 发布
阅读量152 收藏
点赞数
分类专栏: JAVA SE基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42157147/article/details/82726677
版权

session是将信息保存在服务器,有失效时间,浏览器拿到ID,通过cookie的方式保存在浏览器端,关闭浏览器sessionID失效

Cookie将信息保存在浏览器,Cookie不是很安全

Cookie中不能存储中文,必须把中文转码才能存储

Cookie存储的内容最大为3k,是键值对形式存在

str = URLEncoder.encode(中文."UTF-8")

创建一个Cookie的过程

1.new 一个cookie对象

2.给这个对象划定他的有效范围路径

3.给这个对象设定有效期

4.服务器响应中添加这个cookie

创建一个Session的过程

1.可以通过请求,request.getSession()获得一个session

2.把指定的内容保存到session中

    session.setAttribute("name",user);

    在JSP中可以通过<%=application.getAttribute("name")%>

page 只在当前页面有效

request ,一次请求内有效,可以多个页面

session ,当前一次会话有效,一个用户的多个请求

application, servletContext 上下文应用,一个应用程序内有效

session失效的三种时机

1.手动注销 session

session.invalidate();

2.超过session的最大有效时间

      1.更改配置文件,服务器中的所有session的有效实现

<session-config>

<session-timeout>50</session-timeout>  50是分钟

</session-config>

2.更改当前项目中的session的有效时间,在web.xml中

<session-config>

<session-timeout>50</session-timeout>  50是分钟

</session-config>

3.当前项目的当前session时间

session.setMaxInactiveInterval(10);当前页面当前seesion的有效事件

3.关闭浏览器,并没有注销 session,只是没有了浏览器中的 JsessionID 被清空

Python中的SessionCookie详解
qq_42568323的博客
10-30 1924
本文详细介绍了SessionCookie的概念、工作原理、优缺点及其在Python中的实现方法。通过具体的案例,我们展示了如何在Flask框架中管理用户状态数据。Cookie:适用于需要存储少量数据并且允许客户端访问的场景。Session:适用于需要存储用户状态的场景,数据安全性较高。理解SessionCookie的使用场景实现方法,对于开发安全、可靠的Web应用至关重要。如果有进一步的问题或需求,欢迎随时讨论!这里是引用。
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 代码示例中还演示了如何在用户登出时清除cookie销毁session,这可以防止已登出用户被非法利用登录状态。 通过这些知识点,我们可以构建一个既安全又有效的用户登录系统,该系统不仅能够保持用户的登录状态,...
web.xml配置cookie-config的secure为true时引发的血案
xiaozhuangyumaotao的博客
05-24 7667
一个普通的不能再普通的登录场景:登录成功之后把用户信息放入session: request.getSession().setAttribute("antiUser",user); 以后使用的时候再从session里面取出: AntiUserantiUser=(AntiUser)request.getSession().getAttribute("antiUser"); 本地运行没有任何问题,开玩笑,搞了那么多年java,这点功能还不是小意思?但是,接下来问题来了,当把项目部署到测试环境上...
Tomcat08——web应用的配置
武汉小喽啰
01-26 611
web.xml是web应用的描述文件,它支持的元素及属性来自Servlet的规范定影。在tomcat中,web应用的描述信息包括tomcat/conf/web.xml中默认配置以及web应用中的WEB-INF/web.xml下的定制配置。WEB-INF/web.xml下的标签很多,接下来介绍几个比较重要的标签。 1. ServletContext初始化参数 我们...
SessionCookie相关设置
weixin_34341229的博客
01-08 176
首先,你要知道SessionSessionId的关系,以及SessionCookie的关系。 Session是将会话数据存在于服务端的一种机制,由于Http无状态的特性,所以需要SessionId来维持浏览器与服务器的关联。 SessionId只要用特定的方式传递到服务器,服务器就可以解析到SessionId并拿到Session数据。...
Appscan漏洞之加密会话(SSL)Cookie中缺少Secure属性
学者-微风
05-14 6371
近期 Appscan扫描出漏洞 加密会话(SSL)Cookie 中缺少 Secure 属性,已做修复,现进行总结如下: 1.1、攻击原理 任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到 Web 站点。 1.2、修复建议 给cookie添加secure属性 1.3、修复代码示例 1)服务器配置为HTTPS SSL方式 2)Servlet 3.0 (Java EE 6)的
JAVA年度安全 第三周 SESSION COOKIE SECURE 标识
New World
07-26 2526
http://www.jtmelton.com/2012/01/17/year-of-security-for-java-week-3-session-cookie-secure-flag/  What is it and why do I care ? Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.
带你了解sessioncookie作用原理区别用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
2个漏洞X-Frame-OptionsCookie without Secure flag
邢立军的技术专栏
05-24 4670
2.1Clickjacking:X-Frame-Options header missing 漏洞级别:低危 受影响的站点: 序号 受影响站点 截图 2 https://bpo.elite-club.net.cn/gmacsaic-bpo 漏洞危害: 未设置X-Frame-Options,可导致点击劫持漏洞,使得攻击者结合其他漏洞篡改网站页面后,用户点击时会在不知情的情况下...
web.xml中配置session属性
热门推荐
ch717828的专栏
09-18 3万+
为什么要在web.xml配置JSP属性 在许多情况下,都可以在Java EE中直接使用HTTP会话,不需要添加显示地配置。不过可以在部署描述符中配置它们,并且出于安全地目的也应该配置。在部署描述符中使用标签配置会话。 样例 30 JSESSIONID example.org /shop true false 1800 COOK
Cookie/Session机制详解
白糕茶的博客
08-21 232
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制 在程序中,会话跟踪是很重要的
Session Cookie的HttpOnlysecure属性
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了&quot;HttpOnly&quot;属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
sessioncookie内幕详解
一只黑猩猩
06-08 393
cookie Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie 后,每次请求都发送给服务器。 注意:每个 Cookie 的大小不能超过 4kb。 创建cookie //1.创建cookie Cookie cookie1 = new Cookie("key1","value1"); //2.通知客户端保存cookie(通过响应头set-cookie通知客户端保存cookie) resp.addCookie(cookie1); 服务器获取cookie Cookie[] coo
session-cookie without secure flag set解决方案
weixin_34034261的博客
11-10 6697
扫出一个session-cookie without secure flag set这个漏洞,在web.xml里加<cookie-config><http-only>true</http-only> <secure>true</secure> </cookie-config>...
session(登录注销)cookie(记住用户名密码)的实现
c_w_d的博客
06-23 4880
sessioncookie同样都可以用来保存客户资料,但是,session是把资料保存在服务器端,而cookie是把资料以文件的方式保存在客户端                 登录注销                  1.登录后将用户名存入session: request.getSession.setAttribute("userName","用户名");
secret
04-05 211
Tell me what lies behind your eyes, Your beauty fades but the passion comes alive.[@more@]Tell me again, how your ...
session cookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端服务器之间存储传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值