Cookie指的是服务器端保留在客户端上的一组数据(浏览器),例如Cookie最为经典的功能记住密码。由于Cookie保存在客户端电脑上所以其安全是非常的差的。所以使用的时候可以提醒用户是否保存密码或者一些其他提示。
使用javax.servler.jsp.Cookie程序来进行控制Cookie。
①设置要保存的Cookie名字及内容
public Cookie(String name,String value)
②设置Cookie的保存时间,单位:秒
public void setMaxAge(int expirty)
③Cookie的保存路径,如果路径不对,无法我去的(密码保存一般放根路径下)
pubic void setPath(String url)
④取得Cookie的名字
public String getName()
⑤取得Cookie的内容
public String getValue()
session属于javax.servlet.http.HttpSession接口的对象。
Session代表服务器与浏览器的一次会话过程,纯html的页面中是不存在session的概念的,只有jsp或者说Servlet动态访问的时候才会产生session。要注意的是,session不是纯粹的有客户端访问时就被创建,而是在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候服务器会一直保存这个sessionID直至用户关闭浏览器断开连接或者手工设置完成某项功能后销毁session。
取得session ID
<h1><%=session.getId()%></h1>设置sessionner
session.setAttribute("sid",sname);销毁session
session.invalidate()session的操作流程大致是:
①当用户第一次访问服务器的时候,服务器会自动取出用户头信息中发送来的所有Cookie数据,并且判断在这些数据之中是否包含有JSESSIONID的Cookie的内容;
②如果发现没有JESSIONID的Cookie内容,那么久表示该用户是第一次连接,那么这个时候服务器端会自动为其分配一个新的SessionID,并且利用response对象将此SessionID通过Cookie保存在客户端吧浏览器之中(因为每一次请求所有的Cookie都会自动随头信息发送);
③如果发现有CookieID,随后要通过里面的JESSIONID编号取得预支相符合的数据保存空间(一把钥匙开一把锁),这样就可以实现session数据的处理。
session的属性范围不管是客户端跳转(地址栏改变)或者服务器端跳转(地址栏不改变),都可以取得,通过此特性,网页就可以实现登录状态检测。
—->session与Cookie的区别
Cookie保存在客户端,生命周期由程序代码或者浏览器的设置决定。
session保存在服务器端,可以通过response设置头信息的方式操作Cookie,生命周期除手工销毁,一般是一个用户的会话时间(浏览器打开页面至浏览器关闭)。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
