`
zb0116
  • 浏览: 6749 次
  • 性别: Icon_minigender_2
  • 来自: 鞍山
最近访客 更多访客>>
社区版块
存档分类
最新评论

浅谈cookie与session

阅读更多

当我在百度敲入cookie的时候,它给我的第一反映是:“存储在用户本地上的数据”。这基本给cookie定了型,也就是说它是存在我们本地机器上的。或许这是它与session最大的一个区别之一。cookie可以使用也可以禁用,就如同我们在一个网页中是否开启了flash功能一样。
cookie就是服务器暂时存放在我们本机电脑的资料,(.txt)。是为了让服务器更好的来辨认你的计算机。并且在你浏览网站的时候它会有一些记录存储下来,所以说它是带有记忆功能的。
有没有一种现象,你多次访问的网站,点击过的超链接,下次再访问的时候它就变了色。
这就是cookie把对应的记录记了下来存的本地的磁盘中去。
Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。   Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭页面时,就马上清除Cookie,不会记录用户信息,更加安全。
cookie是个不安全的东西,因为它可以存储ID和password等重要信息,一旦别人攻破了相当于你的隐私也就爆露无疑了。
例:在jsp中创建cookie

String cookiename="visitTimes";  
Cookie cookie=new Cookie(cookiename,"1");   
cookie.setMaxAge(10*60);//设置cookie存活期   
response.addCookie(cookie);//将cookie写入客户端   
在jsp中处理cookie数据的常用方法:   
getDomain();返回cookie的域名.   
getMaxAge();返回cookie的存活时间

getName();返回cookie的名字   
getPath();返回cookie适用的路径   
getSecure();
如果浏览器通过安全协议发送Cookie将返回true值,如果浏览器使用标准协议刚返回false值 getValue();返回cookie的值   
getVersion();返回cookie所遵从的协议版本
setComment(String purpose);设置cookie的注释   
setPath(String url);设置Cookie的适用路径   
setSecure(Boolean flag);设置浏览器是否仅仅使用安全协议来发送cookie,例如使用Https或ssl   
setValue(String newvalue);cookie创建后设置一个新的值   
setVersion(int v);设置cookie所遵从的协议版本.



______________________________________________________________________________
session:意为“会话”
session的工作原理:  
(1)当一个session第一次被启用时,一个唯一的标识被存储于本地的cookie中。   
(2)首先使用session_start()函数,PHP从session仓库中加载已经存储的session变量。  (3)当执行PHP脚本时,通过使用session_register()函数注册session变量。   
(4)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.save_path指定,下次浏览网页时可以加载使用。
session决大多数的概念与时间有关,tomcat中为30分钟。
使用它可以用来传值,多个jsp操纵一个javabean,那么这个javabean就成了全局变量池。



cookie和sessi
on最大区别在于cookie是
存储在客户机上的而session是存储在服务器上的。

 

分享到:
评论
1 楼 Arno帅 2012-07-02  
支持下,加油……

相关推荐

    在PHP中浅谈Cookie与Session.pdf

    在PHP中浅谈Cookie与Session.pdf

    浅谈COOKIE和SESSION区别

    一、cookie介绍 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 1、设置Cookie PHP用...

    浅谈cookie和session(小结)

    主要介绍了浅谈cookie和session(小结),cookie和session在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结

    浅谈cookie 和session 的区别

    下面小编就为大家带来一篇浅谈cookie 和session 的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    浅谈Tomcat Session管理分析

    在上文Nginx+Tomcat关于Session的管理中简单介绍了如何使用redis来集中管理session,本文首先将介绍默认的管理器是如何管理Session的生命周期的,然后在此基础上对Redis集中式管理Session进行分析。 Tomcat Manager...

    浅谈PHP Cookie处理函数

    cookie是服务器留在客户端的用于识别用户或者存储一些数据的小文件(注意,session存储在服务器端,这是两者的区别之一)。我们平时登录某门户时,会有选项“是否保存登录”或者“下次自动登录”,当我们勾选了之后...

    浅谈关于axios和session的一些事

    一个登录的场景,用axios发送post请求去登录,能成功返回数据,但是用作权限验证的cookie就是没有保存,经查阅,axios 默认不发送cookie,跨域也是一个原因,需要全局设置 所以我们需要这么设置 axios.defaults....

    浅谈php(codeigniter)安全性注意事项

    session一定要用httponly的否则可能被xxs攻击,利用js获取cookie的session_id。 要用框架的ci_session,更长的位数,httponly,这些默认都配好了。 不要用原生的phpsession,而要用ci_session。ci_session位数更长。...

    浅谈asp.net Forms身份验证详解

    当我将用户信息存在在Session中时,常常会遇到Session丢失导致用户无法正常访问被授权的资源,保持用户登录状态时的安全性问题,无休其实,在asp.net中,我们有更好的解决方案,那就是通过Forms身份验证,从而对用户...

    ASP.NET3.5从入门到精通

    13.1.4 Session 状态对象 13.1.5 Server 服务对象 第一篇窗口与界面编程 17 13.1.6 Cookie 状态对象 13.1.7 Cache 缓存对象 13.1.8 Global.asax 配置 13.2 ASP.NET 应用程序配置 13.2.1 ASP.NET 应用程序配置 13.2.2...

    asp.net知识库

    也谈 ASP.NET 1.1 中 QueryString 的安全获取写法 ASP.NET运行模式:PageHandlerFactory 利用搜索引擎引用来高亮页面关键字 网站首页的自动语言切换 应用系统的多语言支持 (一) 应用系统的多语言支持 (二) 自动...

    ASP.NET 3.5 开发大全11-15

    13.1.4 Session状态对象 13.1.5 Server服务对象 13.1.6 Cookie状态对象 13.1.7 Cache缓存对象 13.1.8 Global.asax配置 13.2 ASP.NET应用程序配置 13.2.1 ASP.NET应用程序配置 13.2.2 Web.config配置文件 13.2.3 ASP...

    ASP.NET 3.5 开发大全

    13.1.4 Session状态对象 13.1.5 Server服务对象 13.1.6 Cookie状态对象 13.1.7 Cache缓存对象 13.1.8 Global.asax配置 13.2 ASP.NET应用程序配置 13.2.1 ASP.NET应用程序配置 13.2.2 Web.config配置文件 13.2.3 ASP...

    ASP.NET 3.5 开发大全1-5

    13.1.4 Session状态对象 13.1.5 Server服务对象 13.1.6 Cookie状态对象 13.1.7 Cache缓存对象 13.1.8 Global.asax配置 13.2 ASP.NET应用程序配置 13.2.1 ASP.NET应用程序配置 13.2.2 Web.config配置文件 13.2.3 ASP...

    ASP.NET 3.5 开发大全word课件

    13.1.4 Session状态对象 13.1.5 Server服务对象 13.1.6 Cookie状态对象 13.1.7 Cache缓存对象 13.1.8 Global.asax配置 13.2 ASP.NET应用程序配置 13.2.1 ASP.NET应用程序配置 13.2.2 Web.config配置文件 13.2.3 ASP...

    ASPNET35开发大全第一章

    13.1.4 Session状态对象 13.1.5 Server服务对象 13.1.6 Cookie状态对象 13.1.7 Cache缓存对象 13.1.8 Global.asax配置 13.2 ASP.NET应用程序配置 13.2.1 ASP.NET应用程序配置 13.2.2 Web.config配置文件 13.2.3 ASP...

Global site tag (gtag.js) - Google Analytics