Cookie理论基础

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量45 收藏
点赞数
分类专栏: Javaweb 文章标签: 服务器 java servlet Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63458185/article/details/129603745
版权

服务器发送session对象对应的sessionID标记给浏览器,这实际上是一个Cookie对象

cookie对象:JSESSIONID=0C0495B989EBFC63C677C73390B29697; 服务器就是这个地址来查找session对象

cookie最终是保存在浏览器客户端上

可以保持在浏览器运行内存上(浏览器关闭,cookie也就消失了)

也可以保存在硬盘文件中。(永久保存)

cookie有什么用

cookie和session机制其实都是为了保存会话的状态

cookie是将会话的状态保存在浏览器客户端上(cookie数据存储在浏览器客户端上)

session是将会话的状态保存在服务器端上(session对象是存储在服务器上)

为啥要有cookie和session机制(因为HTTP协议是无状态,无连接协议)

例子:126邮箱有一个10天免登录选项

在用户登录账号密码后,并选择10天内免登录,这样会在浏览器端保存一个cookie,这个cookie实际上并不是保存在运行内存中的,而是保存在硬盘内存中,并且设置10天有效,每当登录时,浏览器会自动在硬盘内存中找到cookie,并向服务端获取到账号密码,而在10天后,cookie信息会被销毁,浏览器也无法向服务端发送cookie(也无法通过sessionid获取session对象了),就需要重写登录,但值得注意的是,服务器端的session对象也会在session超时机制后被销毁,所以duck放心数据泄露问题。

cookie和session机制实际上是HTTP协议的一部分(在web开发里,他俩基本是必需的)

HTTP协议中规定:任何一个cookie都是由name和value组成的,这俩都是字符串类型

HTTP协议是这样规定的(cookie和路径是关联在一起的): 浏览器是自动携带path下的cookie发送给服务器端(URL)

关于cookie的有效时间

pxm.setMaxAge(60*60);(设置cookie在一小时之后失效,存储到硬盘内存当中)(java代码)
没有设置有效时间的话,cookie是存储到运行内存当中
设置有效时间(>0)后,cookie会被保存到硬盘内存当中
pxm.setMaxAge(0);(作用:删除浏览器上的同名cookie)(java代码)
pxm.setMaxAge(-55);(作用:将cookie存储到浏览器的运行内存中,等价于默认不写)(java代码)

关于cookie的path,cookie关联的路径问题:

在服务器端发送的路径(xxxxx)localhost:8080/servlet13/cookie在此路径生成的cookie会与此相关联,在此根路径以及根路径的子路径下提交请求时,这个cooie会被浏览器自动提交到服务器端。

手动设置cookie路径setPath();那么关联路径被修改。

浏览器发送cookie给服务器了,服务器的java程序怎么接受?(注意:必需保证在同一相关路径下)

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;
@WebServlet("/cookie/getcookie")
public class RecieveServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //返回是一个数组,因为浏览器可能会发送多个cookie 但也可能返回null
        Cookie[] cookies = request.getCookies();
        if(cookies!=null){
            for(Cookie cookie:cookies){
                String name = cookie.getName();
                String value = cookie.getValue();
                if("pxm".equals(name)){
                    cookie.setMaxAge(60*60);
                    System.out.println("设置成功");
                }
            }
        }
    }
}

当前文档25条主题 共737字

潘小墨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重定向 请求转发 与cookie
qq_45331503的博客
03-11 5543
什么是cookie cookie可以说是一种缓存,cookie不是jsp内置对象,所以我们在使用的时候需要创建它,而cookie是由服务器创建,然后发送给客户端。 服务器端创建cookie Cookie cookie=new Cookie(key,value); 服务器端添加cookie到响应中去 response.addCookie(cookie); 如何获得cookie Co...
Cookie | Cookie理论基础Cookie中常用的方法
m0_61933976的博客
12-12 1044
Cookie | Cookie理论基础Cookie中常用的方法
java基础——Cookie 和Session
八戒
04-14 1391
文章目录1、Cookie1.1、Cookie机制1.2、Java提供的操作Cookie的API1、cookie读取和设置2、 Cookie的不可跨域名性3、Unicode编码:保存中文4、Cookie的有效期 web中什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 Cookie通过在客户端记录信息确定用户身份,Session通过在服
前端网络基础 - Cookie
伏城之外的博客
03-07 6024
HTTP协议的无状态性 浏览器发送一个HTTP请求到服务器,需要
Cookie原理
Andy0214的专栏
07-09 7887
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie
雷雨天的雷胖子
03-07 696
目录 一、理论基础 Cookie的概念 Cookie的诞生 Cookie的应用 Cookie的工作原理 http请求中Cookie的使用过程 http请求发送Cookies的条件 Cookie的缺点 Cookie常用属性 Cookie实现单点登陆 二、实际操作 设置Cookie 获取Cookie 删除Cookie 设置失效时间 一、理论基础 Cookie的概念 ...
MockMVC 理论基础
05-25 2365
Mock简介 在面向对象程序设计中,模拟对象(mock object)是以可控的方式模拟真实对象行为的假的对象。比如:对象B依赖于对象A,但是A代码还没写是一个空类空方法不能用,我们来mock一个假的A来完成测试。 1.2 为什么要使用Mock? 在单元测试中,模拟对象可以模拟复杂的、真实的对象的行为, 如果真实的对象无法放入单元测试中,使用模拟对象就很有帮助。 在下面的情形,可能需要使用模拟对象来代替真实对象: 真实对象的行为是不确定的(例如,当前的时间或当前的温度); 真实对象很难搭建起来; 真实对象的
【PHP基础-8】Cookie机制详解及Cookie身份认证应用案例
m0_64378913的博客
04-06 2327
目录1 Cookie 概述1.1 Cookie 机制1.2 什么是Cookie1.3 Cookie 认证机制1.4 Cookie 属性1.5 Cookie的安全性问题2 Cookie 应用2.1 Cookie 相关操作命令2.2 应用案例实验2.2.1 实验要求2.2.2 实验环境2.2.3 案例代码2.2.4 案例测试3 Cookie攻击与防护3.1 Cookie攻击3.1.1 Cookie捕获/重放3.1.2 恶意 Cookies3.1.3 会话定置3.1.4 CSR
【PHP基础Cookie基础知识、应用案例代码及攻防
Fighting_hawk的博客
02-14 3072
1. 掌握Cookie的认证过程; 2. 掌握Cookie的相关属性作用; 3. 掌握Cookie的应用方法; 4. 了解Cookie威胁与防护手段,后续学习如何危险与如何防护。
PHP中cookie和session的区别实例分析
12-18
深入理解并掌握cookie和session的应用是进行PHP程序设计的基础。本文就以实例形式来分析一下二者之间的区别。具体分析如下: 1.Cookie cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。 PHP在...
SAML2.0 基础理论
07-07
无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。糟糕的安全性可能带来公关灾难。当...
存储篇 2:本地存储——从 Cookie 到 Web Storage、IndexDB(1).md
04-01
同时,相信大家可以明确这样一个学习观念:任何技术的掌握,都离不开一定比例的理论基础和实际操作的支撑。 具体到前端性能优化这件事情上,我认为它是 20% 的理论,加上至少 80% 的实践,甚至很多理论本身也都是...
Frontend-Fundamentals-Note-Mary:前端基础打卡
05-11
前端基础知识笔记自己的复习笔记整理Javascript:前端-D1-2020/11/30前端-D2-2020/12/01 复习前端-D3-2020/12/02 复习前端-D4-2020/12/03 复习 redux 工作流(理论+图) 为什么需要 redux? 数组拍平 link 和@import...
基于ASP.NET的网络在线投票系统
05-26
网站互动的形式,除了我们经常见到的留言板、讨论板...本文在相关理论指导下,在分析其他一些系统的基础上,开发出了一个简单的在线网络投票系统(包括功能模块设计、数据库结构设计等)基本解决了管理人员的烦琐事务。
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 288
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 3043
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 371
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 395
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
系统cookie和用户cookie
05-09
系统cookie和用户cookie都是网站上使用的cookie,它们有以下区别: 1. 系统cookie是由网站服务器设置的,通常用于记录用户访问网站的一些信息,如用户的语言偏好、用户的登录状态等。这些cookie一般比较长久,保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值