session与cookie
lijunlinlijunlin
这个作者很懒,什么都没留下…
展开
-
JSP页面中Session对象详解
Session:当用户打开浏览器,访问某个网站时,服务器就会在服务器的内存为该浏览器分配一个空间,改空间被这个浏览器独占。这个 Session:当用户打开浏览器,访问某个网站时,服务器就会在服务器的内存为该浏览器分配一个空间,改空间被这个浏览器独占。这个空间就是session空间,该控件中的数据默认存储时间为30min,可以修改。session.setMaxInactiveInterval(转载 2013-04-21 18:16:21 · 649 阅读 · 0 评论 -
客户端禁用了javascript和cookie的解决办法
许多网站需要客户端做许多复杂的工作,比如:用客户端 JavaScript 进行数据合法性校验,这需要客户浏览器的JavaScript enabled;使用 Session 变量记录身份等信息,需要浏览器 Cookies enabled。因此,有必要确定用户浏览器中的这些选项被打开。 下面的方法实现了如果客户端禁用了javascript和cookie就不能登陆的效果转载 2013-04-21 18:18:46 · 971 阅读 · 0 评论 -
session与cookie问题
两个都可以用来存私密的东西,同样也都有有效期的说法。 区别在于。 session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。 1、cookie数据存放在客户的浏览器上, session数据放在服务器上 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用s转载 2013-04-21 18:15:41 · 510 阅读 · 0 评论 -
对session和cookie的一些理解
一、cookie机制和session机制的区别 ************************************************************************************* Cookie是客户端的存储空间,由浏览器来维持。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由转载 2013-04-21 18:17:55 · 446 阅读 · 0 评论 -
关于Cookie中的Path和domain
关于Cookie中的Path和domain Path – 路径。指定与cookie关联的WEB页。 值可以是一个目录,或者是一个路径。 如果http://www.china.com/test/index.html 建立了一个cookie,那么在http://www.china.com/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。 这就是转载 2015-05-08 02:17:25 · 452 阅读 · 0 评论 -
关于Cookie安全性设置的那些事
一、标题:关于Cookie安全性设置的那些事 副标:httponly属性和secure属性解析 二、引言 经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下... 2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读这篇文章: js于cookies.zip、google cookie.转载 2015-05-08 02:16:08 · 4874 阅读 · 0 评论