Cookie Session

最新推荐文章于 2021-06-14 20:57:45 发布
最新推荐文章于 2021-06-14 20:57:45 发布
阅读量251 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35010942/article/details/92797546
版权

cookie

	// cookie是会话技术,保存在客户端(电脑磁盘里面),默认时间是一次会话
	// 可以通过setMaxAge进行时间设置
	// 可以通过setPath设置路径,setDomain设置父域名(域名比他短),通过response.addCookie进行保存cookie

session :

	// session是会话技术,保存在服务端
	// session的实现依赖于cookie
	// 通过request.getSession(),会生成一个jsessionId的cookie,默认保存时间是一次会话(浏览器关闭就是一次会话)。
	// 每次浏览器请求的时候都会带上这个jessionId,用来识别请求用户
	// session默认保存时间是30分钟,时间(分钟)可以在三个地方配置
	// 		1. tomcat中的conf/web.xml
	// 		2. 项目的web.xml
	// 		3. session.setMaxInactiveInterval
	// 当关闭tomcat的时候,session会失效。
	// 当关闭浏览器的时候,session不会失效,但是cookie默认是一次会话,所以jsessionId会失效。

domain:

域名A: ccssdd.zicp.vip
域名B: zicp.vip
B为A的上一级域名,也就是父亲,或者说叫爸爸。
1. 当通过A域名去添加一个名称为k,内容为v的cookie, setDomain为zicp.vip或 .zicp.vip(带点和不带点两个效果是	    
一样的,最终在zicp.vip这个域名下k1的域名都是 .zicp.vip  ,如果你直接通过域名B去添加一个key,且生成的这个key  	
所属域名没有带点,那么这个key是私有的,子域名不能访问),那么在zicp.vip这	个域名下有一个key为k的cookie,域
名A也可以获取这个值。那么当删除的时候,domain也要指定为  .zicp.vip

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

	2. setDomain为空的时候,只会在域名A下有这个key 
	3. setDomain为ccssdd.zicp.vip的时候,会在ccssdd.zicp.vip这个域名下生成域名带点的名称(名称:k2),如图

在这里插入图片描述

4. setDomain为ccssdd.zicp.vip的时候,会在ccssdd.zicp.vip这个域名下生成域名带点的名称(名称:k1,内容为v11)

在这里插入图片描述

那么这个时候会有两个名称为k1的cookie,一个在上一级域名一个在自身域名,那么通过request.getCookies()去获
取的时候,会获取两个为k1的cookie,如图([0],[2])。

在这里插入图片描述

5. 如果在域名A下想要删除域名B下的cookie,那么需要指定domain为`.zicp.vip`(必须带点,因为只有带点的cookie,
子域名才有权利来进行访问),没有带点的是其私有的(可以通过浏览器cookie查看那些是其私有)。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

总结

1. request请求的时候,会把所有的cookie带上
2.  父域名(zicp.vip)是没有权利来访问子域名的cookie。
3. 子域名只能访问父域名带点的cookie
4. 删除域名的时候,如果这个cookie的域名带点,那么也要指定domain。可以存在名称一样的cookie(域名区分带点与不带点)
5. 只有path、domain、cookie的名称一致,才能被视为同一个cookie。
6. cookie默认保存的path是项目名称,如:/app,/gts。
DoNow☼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
cookie session区别
10-19
### CookieSession的区别 在Web开发中,CookieSession是两种常见的用来跟踪用户会话状态的技术。它们在功能上有着一定的相似性,但其工作原理和技术实现却有很大的不同。 #### 1. 定义 - **Cookie**:是一种...
正确使用cookie中的domain
weixin_50464560的博客
06-14 1226
 看规则,尝试使用规则,记录问题,多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘,只是为了能够理清逻辑,加深印象。 本文内容有复制粘贴其他博主的内容,在此谢过了。 问题: 今天遇到一个不新但是不常用的技术:cookie。做统一登录平台,要求实现统一登录平台登录之后,其他平台都可以直接登录进入登录状态,不用再登录了。他们提的技...
聊一聊cookie
qq_45335911的博客
09-18 241
聊一聊 cookie javascriptcookie 咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了… 咱们换一个思维方式——“从现象看本质”,先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。 在 chrome 浏览器中打开这个网站,进入开发者模式,点击Resources栏
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问...
被误传的Cookie的Domain属性
tingliting的专栏
01-03 2780
cookie跨域的问题,意思就是说A.com下能访问B.com域下的cookie,说是用cookie的domain属性就可以,我当时作了解释,后来用搜索引擎一查,发现有类似问题的还真不少,很多以技术文章的形式出现的,都在教大家怎么用domain属性来跨域(A.com下读B.com),这其实是错误的。        其实,cookie的domain属性所说的跨域,确切地说,应该是跨子域(subdom
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Cookie的domain、path和session的一些点
一只笨鸟丶的专栏
03-16 5222
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
Cookie.Domain
weixin_30423977的博客
11-20 55
用Httpwebrequest抓网页,却卡在了cookie上。CookieContainer里面明明有10个实例,在发送的HTTP Header里面却只有5个,而且最关键的那个不在里面。 将所有的cookie打印出来,发现了问题。 5个发送出去的cookie的domain为 .xxx.com或aaa.xxx.com。 而关键的那个cookie的domain为 .aaa.xxx.com。 通...
web 项目中设置 cookie 的时候添加 domain 和不添加 domain 的区别
wab719591157的专栏
07-08 1万+
在 web 项目中设置  cookie 的时候 domain (域名) 属性为可选项,可设置也可以不设置。 那么设置和补设置到底有什么区别呢? 1、设置 cookie 时明确指定 domain 域名,子域名可读取(子域共享该cookie),删除时则也必须明确指定域名,否则无法删除。 2、设置 cookie 时不指定域名,使用默认值,则表示 只有当前域名可见(子域不可共享)。删除时也不
js同源策略之共享cookie
weixin_33979203的博客
07-17 940
什么是同源 同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。 为什么要有同源限制 同源策略的目的主要是为了防止恶意获取/修改网站数据。而这些数据主要包括cookie,LocalStorage,DOM,以及发送...
关于不同域名共享cookie的问题
IUBKBK的博客
07-14 1万+
项目背景:两个项目之间需要共同的登录信息,域名不相同cookie不能直接传递。 在这里介绍一下cookie: 1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作; 2.cookie的四个可选属性: 2.1 cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为
cookiesession
最新发布
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值