cookie原理及作用

最新推荐文章于 2023-06-10 11:42:07 发布
最新推荐文章于 2023-06-10 11:42:07 发布
阅读量9.6k 收藏 3
点赞数
分类专栏: java基础 web 文章标签: cookies 浏览器 servlet 服务器 session windows 
Cookie的含义是“服务器送给浏览器的甜点”,即服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie通过请求信息带到服务器端。

下面的Servlet展示了Cookie的功能。

view plain

    public void doGet(HttpServletRequest request, HttpServletResponse response)  
                     throws ServletException, IOException {  
          response.setContentType("text/html");  
          PrintWriter out = response.getWriter();  
          String option = request.getParameter("option");  
          if ("show".equals(option)) {  
              //获得请求信息中的Cookie数据  
              Cookie[] cookies = request.getCookies();  
              if (cookies != null) {  
                  //找出名称(键)为“cool”的Cookie  
                  for (int i = 0; i < cookies.length; i++) {  
                      if ("cool".equals(cookies[i].getName())) {  
                          out.println("<h2>" + cookies[i].getName() + ":"  
                              + cookies[i].getValue() + "</h2>");  
                       }  
                  }  
             }  
          } else if ("add".equals(option)) {  
              //创建Cookie对象  
              Cookie cookie = new Cookie("cool", "yeah!");  
              //设置生命周期以秒为单位  
              cookie.setMaxAge(20);  
              //添加Cookie  
              response.addCookie(cookie);  
         }   


该Servlet对应的url-pattern为/testCookie
当浏览器请求地址“.../tst/testCookie?option=add”时,该Servlet创建一个Cookie对象,存储的键-值对为“cool”-“yeah”。通过response的addCookie方法将该Cookie信息添加到相应信息中。需要注意的是cookie的setMaxAge方法用于设置该cookie生命周期,单位是秒,如果过了这个期间,Cookie将失效。setMaxAge方法的参数如果为负值则表示该Cookie将在浏览器关闭时过期,如果参数为0则表示立刻删除该Cookie。访问该地址,对应的请求和响应的HTTP信息为:
请求:
GET /tst/testCookie?option=add HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, **
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
Host: 192.168.5.100:8080
Connection: Keep-Alive
Cookie: cool=yeah!
响应:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 21
Date: Sun, 29 Jun 2008 06:15:26 GMT
<h2>cool:yeah!</h2>
注意,请求协议头中用于携带cookie信息的格式。

Cookie可以用于保持用户的会话状态,但Cookie信息保存在客户端,存在较大的安全隐患,且一般浏览器对Cookie的数目及数据大小有严格的限制。在Web应用中,一般情况下通过HttpSession对象保持会话状态。


每个Cookie都可以设置一个最大生命周期,如果设置了该值,浏览器将会把该Cookie写到硬盘上。

但如果没有设置Cookie的最大生命周期,这样的Cookie称为会话Cookie,它存在内存中,当浏览器关闭时,该Cookie消失。(session实现机制)


dddsfdfgfdgfdg
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie原理
Andy0214的专栏
07-09 7924
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie的工作原理和应用详解
Hello, New World!
04-20 6395
Cookie的工作原理和应用详解1. Cookie 原理1.1 Cookie 背景信息1.2 Cookie 工作原理1.3 Cookie 创建、获取、修改1.4 Cookie 共享范围1.5 Cookie 生命周期1.6 Cookie 中文乱码 - 解决方案1.7 Cookie 优缺特点分析2. Cookie 应用2.0 工具类:CookieUtils2.1 案例:记录用户上一次访问时间2.2 案...
Cookie原理总结
何义竏
01-03 458
Cookie的使用十二、Cookie的使用12.1 什么是 Cookie12.2 创建 Cookie12.3 获取Cookie12.4 修改 Cookie12.5 Cookie编码与解码12.5.1创建带中文Cookie12.5.2读取带中文Cookie12.6 Cookie优点和缺点12.6.1 优点12.6.2 缺点 十二、Cookie的使用 12.1 什么是 Cookie Cookie是在浏览器访问Web服务器的某个资源时,由Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。 一
Cookie原理
Silence_555的博客
06-28 595
cookie原理
Cookie原理详解
AOOOOO李
04-12 1491
Cookie 1 会话 会话:用户打开一个浏览器,点击了很多链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。 有状态会话: 一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你来过了,下次你来的时候我来匹配你 ; session 2 保存会话的两种技术 cookie 客户端技术 (响应 请求) session 服务器技术
JavaScript cookie原理及使用实例
10-15
总结,JavaScript Cookie是Web开发中的基础工具,了解其原理和安全风险对于构建安全、功能完备的Web应用至关重要。虽然有其局限性,但通过合理的使用和安全措施,仍然可以在许多场景下发挥重要作用。为了深入学习,...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php cookie工作原理与实例详解
12-18
工作原理与一些对于cookie读写操作实例。 Cookie和会话状态 做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址! 什么是 CookieCookie 是一小段文本信息,伴随着用户请求和...
cookie的基本概念
qq_45448359的博客
03-04 598
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
“黑客”入门学习之“Cookie技术详解”
最新发布
Y525698136的博客
06-10 1610
今天就以本篇文章详细给大家介绍一下Cookie是什么?Cookie基本原理与实现?Cookie到底存在哪些安全隐患,我们该如何防御,有没有其他技术替代方案?
sessioncookie交互原理
04-10
介绍下cookiesession之间是咋交互的。原理是啥
cookie的工作原理
虎康的博客
02-10 1686
文章目录一、cookie是什么二、cookie 的工作原理三、注意 一、cookie是什么 cookie 作为用户登录时的一种状态信息,Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。当我们使用自己的电脑通过浏览器进行访问网页的时候,服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。 我们首先看一个案例: 在某网站的超链接a标签上加上了document.cookie获取
Cookie的工作原理及API介绍
solo的博客
11-03 1622
一、Cookie的工作原理 Cookie的工作原理/Cookie是如何保存回话中产生的数据? ---Cookie是基于Set-Cookie响应头和Cookie请求头进行工作的,Set-Cookie响应头负责将商品信息以cookie的形式发送给浏览器保存.Cookie请求头负责将浏览器中保存的cookie信息带回服务器,供服务器使用. Cookie是通过Set-Cookie响应头和C...
关于Cookie原理作用,区别以及使用
热门推荐
webEmmet
10-15 8万+
很多同学对cookie不太了解,我在这里为大家简单的讲解下关于cookie的一些知识,并将它的存入,读取以及删除封装成了一个函数,在最后做了一个简单的类似购物网站,将商品的信息通过cookie方式存入到购物车,并在购物车还原的代码。
Cookie原理与运用
t225com
09-07 130
Cookie的含义是“服务器送给浏览器的甜点”,即服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie通过请求信息带到服务器端。下面的Servlet展示了Cookie的功能。 public void doGet(HttpServletRequest request, HttpServletResponse resp...
关于cookiesession定义及作用
10-29 1439
Cookie是通过客户端保持状态的解决方案。从定义上来说,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当
cookie 原理及应用
凯子
08-31 337
Cookie通过在客户端记录信息确定用户身份。 说明什么时候不能用CookieCookie机制是什么
cookie作用和弊端
liang526011569的博客
11-29 1万+
cookie作用: 1.可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用。 2.保存用户的登陆状态,用户进行登陆,成功登陆后,服务器生成特定的cookie返回给客户端,客户端下次访问该域名下的任何页面,将该cookie的信息发送给服务器服务器经过检验,来判断用户是否登陆。 3.记录用户的行为。 cookie弊端: 1.增加流量消耗,每次请求都需要带上c
Cookie欺骗的原理
eldn__的专栏
11-20 8365
Cookie欺骗的原理 当访问asp.net网站时(这里用的是chrome), 如下图所示: 然后点击“审查元素”菜单时,如下所示: 再查看"Resources"下的Cookie,你会发现,存在一个叫ASP.NET_SessionId的Cookie变量,如下所示: Session, 通常服务端使用方式Session["uid"]获取到的值就是你的用户名。A与B访问该
session 获取cookie的流程及原理
03-22
Session 获取 Cookie 的流程及原理: 1. 客户端发送请求到服务器服务器创建一个 Session 对象,并生成一个唯一的 Session ID。 2. 服务器Session ID 保存在 Cookie 中,并将 Cookie 发送给客户端。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值