验证码必须放在session中的原因

1.放入request域中

用户在首先登录浏览器获取资源,这时浏览器会向服务器发送一次请求***request1***,服务器的响应浏览器,浏览器页面加载完成,在这个过程中,验证码已经加载完毕,那验证码既然已经加载完毕,验证码也必然向某个servlet发送了请求***request2***才会加载完毕,这中间发生了两次请求,这两次请求并不是同一次,而request域的作用范围只在一次请求中,所以验证码信息不能放在request中。如果你觉得验证码的信息可以放入 request2 中,那么谁来调用这个request2中的信息呢?及时request2中有验证码的信息我们还是无法得到。

2.放入session中

放在session中,session的作用域在一次会话中,用户开一个浏览器访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,或者服务器关闭,这整个过程我们称作一次会话。那及时在不同的请求中,我们都可以得到验证码的信息。得到验证码的信息我们就可以判断用户输入的是否正确

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值