关于cookie和session一些理解

最新推荐文章于 2022-05-18 20:48:09 发布
最新推荐文章于 2022-05-18 20:48:09 发布
阅读量324 收藏 1
点赞数
分类专栏: 基础 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maybe_9527/article/details/76694260
版权

1Cookie在客户端(浏览器保存),在服务端创建(Cookie cookie=new Cookie(“uname”,”username”),然后返回客户端。客户端每次请求request中都带着cookie去找服务端,所以cookie不可太大。request.getCookies()方法得到cookie[]数组,遍历得到相应的cookie

2session在服务端保存,客户端第一次访问服务端(任意一个jsp)时,响应response回客户端时会产生一个sessionId带回到客户端即一个cookie,以后每次客户端请求时都会带着这个sessionidcookie),所以服务端会认识这个请求,这个sessionid就相当于这个用户的唯一身份证,它的每次请求都有相同的sessionid。服务端可以从request中识别sessionid进而用request.getSession()创建session。用session.setAttribute(“”,””)添加属性,session.getAtrribute()得到属性。例:HttpSession  session = request.getSession();  

session.setAttribute("uname", username);

Maybe_9527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于sessioncookie的简单理解
09-02
下面小编就为大家带来一篇关于sessioncookie的简单理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sessioncookie的一些理解
03-24
NULL 博文链接:https://zhangxing119.iteye.com/blog/1114237
关于cookiesession的一些理解
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-18 803
一、HTTP:无状态应用协议 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的应用协议。 1.无状态指的是什么 1)服务器对事物的处理没有记忆能力,服务器不知道客户端是什么状态。 客户端向服务器发送HTTP请求,服务器回应之后,服务器本身不会有任何记录。 2)每个HTTP请求都是独立的。 一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。 这就意味着服务器无法从连接上跟踪用户登录网站后的
cookiesession怎么理解
qq_36760873的博客
09-16 548
cookiesession怎么理解cookiesession的区别: 存储形式:cookie以文本格式存储在浏览器上,存储量有限; 而会话存储在服务端。 安全性:session可以无限量存储多个变量并且比cookie更安全 而cookie只能存储4kb 注: 拿sessioncookie中去取值,可以看看对应的用户是谁 Session的有效范围就是本次会话期 session有回收机制,...
Sessioncookie 的区别?(面试题
qq_43046336的博客
11-30 242
两个都可以用来存私密的东西,同样也都有有效期的说法。 区别在于。 session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 1、cookie数据存放在客户的浏览器上, session数据放在服务器上 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,
带你了解sessioncookie作用原理区别和用法
08-29
主要介绍了sessioncookie作用原理,区别和用法,以及使用过程中的优缺点,通过列举区别和原理,使读者更能理解两者之间的关系,需要的朋友可以参考下
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
Object...values可变参数和Object[] values区别
Maybe_9527的博客
08-04 3229
Object[] values做形参时,实参只能以Object数组形式传递,比如: Student stu1=new Student(); Teacher teah1=new Teacher(); Bird b1=new Bird(); Object[] values 就只能以Object[] values={stu1,teah1,b1}的形式传参 method(values); 而O
如何解决“HTTP 错误 500.19 无法使用虚拟目录密码作为用户 administrator 在本地登录到”?
Maybe_9527的博客
08-04 1629
JSP设置服务器时无法连接出现“HTTP 错误 500.19 无法使用虚拟目录密码作为用户 administrator 在本地登录到”时,可能是因为将默认端口8080修改成80时出现错误,此时可以将端口重新设置成8080,如果非要继续用80则可以利用下列方法(因为有之前设置成80的测试服务器端口,需要删掉):win7右击“电脑”--“管理”--“服务和应用程序”--“Internet服务信息
servlet中根路径和相对路径
Maybe_9527的博客
08-04 910
(相对自身和相对基准路径)中“/”代表根路径,没有“/”时就是相对路径(有基准路径时就是相对基准路径,没有基准路径时就是相对自身路径),比如:根路径:/servlet/MyServlet 相对路径:admin/login.jsp
ConcurrentHashMap线程安全的秘密
Maybe_9527的博客
04-21 666
最简洁的语言帮你弄懂ConcurrentHashMap线程安全的核心原理
Integer.valueOf()和Integer.parseInt()区别
Maybe_9527的博客
08-05 616
Integer.valueOf()和Integer.parseInt();都可以传String类型的数字如“123456”,(Integer.valueOf()还可以传int参数,将int值变为Integer类型),不同的是Integer.valueOf()返回类型是Integer包装类,而Integer.parseInt()返回类型是int数值。如果返回值用int接收,两者没有区别,但是如果返回
Scanner的next()和nextLine()的区别
Maybe_9527的博客
08-04 441
我们在用Scanner类的next()和nextLine()方法时经常会遇到输入的结果和我们想要的结果不一致的情况,这是为什么呢? 我们先来了解一下它们的基本原理: 首先,next()一定要读取到有效字符后才可以结束输入,对输入有效字符之前遇到的空格键、Tab键或Enter键等结束符,next()方法会自动将其去掉,只有在输入有效字符之后,next()方法才将其后输入的空格键、Tab键或Ent
大学物理册答案上下都有
04-26
大学物理册答案上下都有
UWB超宽带信道研究及源码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Suno AI语音技术的资源描述
04-26
Suno AI 是一家领先的人工智能(AI)公司,专注于开发创新的语音技术和解决方案。以下是关于 Suno AI 的资源描述: 语音识别技术:Suno AI 拥有先进的语音识别技术,能够准确地将语音转换为文本。他们的语音识别系统经过了大量的训练和优化,具有高度的准确性和鲁棒性,可应用于多种场景,如语音助手、语音搜索、智能客服等。 语音合成技术:除了语音识别,Suno AI 还致力于开发自然、流畅的语音合成技术。他们的语音合成系统能够生成高质量、逼真的语音输出,可以用于语音助手、自动化客服、有声书等领域。 智能语音应用开发:Suno AI 提供了一系列工具和平台,帮助开发者快速构建和部署智能语音应用。他们的开发工具包括 API 接口、SDK、开发文档等,支持多种编程语言和平台,让开发者可以轻松地集成语音功能到自己的应用中。 行业解决方案:Suno AI 为各行各业提供定制化的语音解决方案,满足客户特定的需求和业务场景。他们与零售、金融、医疗等领域的企业合作,提供智能语音客服、语音导航、语音支付等解决方案,帮助客户提升服务质量和效率。
基于matlab的射线信道模型内含数据集.zip
最新发布
04-26
基于matlab的射线信道模型内含数据集.zip
基于Lidar数据的概率占位栅格图(Occupancy Grid Map)+Python代码实现.pdf
04-26
基于Lidar数据的概率占位栅格图(Occupancy+Grid+Map)+Python代码实现.pdf
彻底理解 cookiesession、token
05-11
随着互联网的发展和普及,网站和应用程序越来越多,用户也越来越多。对于这些网站和应用程序来说,如何记录用户的信息和状态是一个非常重要的问题,因为只有这样才能提供更好的服务和更好的用户体验。而cookiesession、token就是三种常用的记录用户信息和状态的方式。 首先,cookie是一种存储在客户端浏览器中的文本文件,用于存储用户的一些信息。当用户在浏览器中打开一个网站时,网站服务器会发送一个包含一些信息的cookie给用户的浏览器。浏览器在接收到cookie后会以键值对的形式将它们存储在本地,然后在下一次访问该网站时再将cookie发送给服务器。服务器通过读取这些cookie中的信息,就可以知道该用户的一些状态和偏好,从而提供更好的服务。 其次,session是一种服务器端技术,用于记录用户的会话状态。当用户第一次访问一个网站时,网站服务器会为该用户创建一个session,然后在服务器端存储用户的一些信息。当用户进行一些操作时,服务器端会根据该用户的session来判断其当前的状态和权限,并根据这些信息进行相应的处理。当用户关闭浏览器时,与该用户相关的session会被销毁。 最后,token是一种用于验证用户身份的令牌。当用户输入用户名和密码进行登录时,服务器会生成一个token,并将该token返回给客户端。客户端在后续的请求中需要带上该token,服务器收到请求后会根据token来验证用户身份,从而决定是否允许该请求。token不存储在客户端,而是存储在服务器端的数据库或者内存中,因此可以防止一些与cookie相关的安全问题,例如CSRF攻击和 XSS攻击。 总的来说,cookiesession、token可以作为不同的方式来记录用户的信息和状态,这些方式都有自己的优缺点,应该根据具体的需求来选择适合的方式。同时,为了确保安全性,应该采取一些措施来减少一些可能出现的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值