WEB系统中COOKIE的几条原则,需要记住!!!

最新推荐文章于 2024-04-16 16:33:40 发布
最新推荐文章于 2024-04-16 16:33:40 发布
阅读量396 收藏
点赞数
分类专栏: Servlet 文章标签: web 服务器 webapp url servlet jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fafeiboy/article/details/2757399
版权

第一条:服务器可以向客户端写内容

第二条:只能写文本内容,不能写入.exe文件

第三条:客户端可以阻止服务器写入

第四条:只能拿自己webapp写入的内容

第五条:COOKIE分为两种

               属于窗口或者子窗口(新建cookie时没有设置cookie的最大存活时间,即cookie类的函数void setMaxAge(int expiry))

               属于文本(设置了cookie的最大存活时间)

第六条:一个servlet(或jsp)设置的cookie能够被同一个路径下面或者子路径下面的servlet/jsp读取(路径 = URL)

             注:(路径 != 真实文件路径)

对于第六条原则举个例子:

设置cookie的时候路径(url地址)为:/servlet/SetCookies;则读取的cookie时的路径(url地址)可以为:servlet/ShowCookies,也可以为:/servlet/test/ShowCookies;但不能为:/ShowCookies

如果设计cookie的时候路径(url地址)为:/SetCookies,则读取的cookie时的路径(url地址)可以为:servlet/ShowCookies,也可以为:/servlet/test/ShowCookies;也可以为:/ShowCookies

 

内容解释:http协议是无连接的协议,客户端进入第一个页面,链接到第二个页面时服务器与客户端是断开连接的,为了避免这种情况,服务器可以向客户湍写内容,但为了防止写入病毒,只能写文本内容;另外,客户端如果不能阻止服务器写内容,则客户端就会有很多文件,所以有一条规则是客户端可以阻止服务器写入内容.此外,当客户端连接到第二个页面时,服务器会在客户端提取第一次连接时写入客户端的内容,但是不同服务器都可以向客户端写入内容,所以又有一条规则是服务器只能拿自己webapp写入的内容.

 

另外:服务器可以向不同的客户端写入内容,服务器怎么提取不同客户端的内容?因为每个浏览器都有会一个编号,在哪里写入的就在哪里读取

fafeiboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两万字深度讲解系统设计!超详细解析!面试复习必备!
Viper的程序员修炼手册
12-07 1429
Table of Contents generated with DocToc 三高 高并发 高性能 高可用 网站统计IP PV UV实现原理 如何进行系统拆分? 场景题:设计判断论文抄袭的系统 设计一个即时聊天的系统 分布式系统事务一致性解决方案 设计高并发的系统? 负载均衡的几种类型 设计高负载的系统 订票系统,某车次只有一张火车票,假定有 1w 个人同时打开 12306 网站来订票,如何解决并发问题?(可扩展到任何高并发网站要考虑的 并发读写问题 分布式与集群的区别是什么 实时展现热门文..
java web使用cookie记住用户的账号和密码
08-31
如果解密后的数据无效或数据库不存在匹配的记录,则说明Cookie信息过期或已被篡改,此时应忽略Cookie信息,让用户重新登录。 5. **安全考虑**: - **数据加密**:存储在Cookie的账号和密码必须进行加密处理,...
牛逼!Java 从入门到精通,超全汇总版
热门推荐
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
Java SE基础 和 Java Web 超详细笔记!
最新发布
m0_70985211的博客
04-16 1358
​ 1)定义:在程序运行过程,其值可以发生改变的值​ 2)定义变量写法:变量名=变量值 a=1​ 3)常见变量 关键字:​ byte 字节​ short 短整数​ int 整数默认​ long 长整数​char 字符boolean 布尔float 浮点数 默认情况下为double类型 要为浮点类型 需要在值后面加f 例如 f=3.14fdouble 浮点数默认,默认值为0.0​ 1)定义:就是给类、方法、变量等起名字的符号。​ 2)不能以数字开头。
Web 页面性能优化——Yahoo!34条
碧清世界,有我,还有你。
02-28 153
  Yahoo! 的 Exceptional Performance 团队为 Web 页面性能优化带来最佳实践,旨在提高网站性能。 Excetional Performance 团队总结出了一系列可以提高网站速度的方法,可以分为 7 大类 34 条。包括内容、服务器Cookie 、 CSS 、 JavaScr...
【JavaWeb】最详细的小白笔记!!!
改变的博客
07-14 2702
Web;JavaWeb;Jsp;html;js;Java;
雅虎网站性能优化的34条军规!
weixin_34194087的博客
11-16 276
1、尽量减少HTTP请求次数终端用户响应的时间,有80%用于下载各项内容,这部分时间包括下载页面的图像、样式表、脚本、Flash等。通过减少页面的元素可以减少HTTP请求的次数,这是提高网页速度的关键步骤。 减少页面组件的方法其实就是简化页面设计。那么有没有一种方法既能保持页面内容的丰富性又能达到加快响应时间的目的呢?这里有几条减少...
Yahoo!团队:网站性能优化的35条黄金守则
秋水不寒的专栏
04-28 828
Yahoo!的 Exceptional Performance团队为改善 Web性能带来最佳实践。他们为此进行了一系列的实验、开发了各种工具、写了大量的文章和博客并在各种会议上参与探讨。最佳实践的核心就是旨在提高网站性能。原版猛戳:Best Practices for Speeding Up Your Web Site, Excetional Performance 团队总结
Java面试八股文 很详细了!!!
做一个善良的人,做好自己的事,如果愿意,再发一份光。
03-23 1234
Java面试八股文,很全面了!
http 之session和cookie
honghailiang的专栏
12-30 1057
 http://www.cnblogs.com/xuxm2007/archive/2011/12/05/2276705.html Session简介 摘要:虽然session机制在web应用程序被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web applicat
JavaWeb Cookie实现记住密码的功能示例
08-30
需要注意的是,为了安全,实际应用密码应进行加密处理,并且在设置Cookie时设置合理的过期时间,防止信息泄露。 总结,JavaWebCookie机制是实现记住密码和自动登录功能的关键。通过创建和读取Cookie,我们...
SpringBoot使用Cookie实现记住登录的示例代码
08-18
SpringBoot 使用 Cookie 实现记住登录的示例代码 在本文,我们将详细介绍如何使用 Cookie 在 SpringBoot 实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
js利用cookie实现记住密码功能
10-21
在JavaScript,我们可以使用`document.cookie`来设置和获取cookie。设置cookie时,我们需要提供名称(cname)、值(cvalue)以及有效期(exdays)。例如,`setCookie('username', 'JohnDoe', 7)`会在浏览器创建...
Servlet页面跳转到JSP页面出现乱码
08-08 5441
 今天写程序时,用一个Servlet跳转到JSP页面后该JSP页面出现乱码,但是直接在IE运行该JSP不出现乱码出问题的代码如下:protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        /
WEB系统session的概念及两种实现方式
08-03 874
Session1、  在某段时间一连串客户端与服务器的“交易”2、  在JSP/SERVLET,如果浏览器不支持Cookie,可以通过URL重写来实现,就是将一些额外数据追加到表示会话的每个URL末尾,服务器在该标示符与其存储的有关的该会话的数据之间建立关联。如hello.jsp?jsessionid = 12343、  可以通过程序来终止一个会话。如果客户端在一定时间内没有操作,服
Session可以设置名字和值(和Map里的key-value类似)
08-03 761
import java.io.IOException;import java.io.PrintWriter;import java.util.Date;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpSe
Servlet部署到Web.xml的方法
08-03 615
 当程序员编写好一个servlet程序,需要部署,则应把相应的内容添加到Web.xml,具体方法如下:servlet>        servlet-name>TestServletContextservlet-name>        servlet-class>TestServletContextservlet-class>    servlet>    serv
JspServlet页面互相跳转
08-08 476
1、Jsp页面跳转到Servlet页面(两种方式)     (1)response.sendRedirect(“servlet_url”) ---不是同一个request请求     (2) 2、Servlet页面跳转到Jsp(只有一种方式)     HttpServletRequest request;     request.getRequestDispatcher("
需要解释web控制会话技术cookie
03-04
要在Web控制器技术使用Cookie,通常需要编写服务器端代码来生成和发送Cookie,以及编写客户端代码来接收和存储CookieCookie通常由名称、值、域、路径、到期日期和安全标志等字段组成。 需要注意的是,Cookie是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值