session和Cookie总结

最新推荐文章于 2024-07-12 10:54:36 发布
最新推荐文章于 2024-07-12 10:54:36 发布
阅读量378 收藏
点赞数 1
文章标签: session 服务器 浏览器 url domain google
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weichuankai/article/details/6516472
版权

1.Cookie保存在浏览器中,而session保存在服务器端。  如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。

2.Session的正常运行需要浏览器的支持,因为Session需要运用Cookie作为识别标志。HTTP是无状态的,Session不能依据HTTP连接来判断是否同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id Session依据该Cookie来识别是否为同一用户。

3.

Cookie支持跨域名访问,例如将domain属性设置为“.hello.com”,则以“.hello.com”为后缀的所有域名都可以访问该Cookie。Session仅在他所在的域名内有效

4.另外从存取方式上

5.隐私安全上:如果选用Cookie,比较好的方法是,敏感的信息如账号密码等尽量不要写到Cookie。最好像百度 Google 那样对Cookie信息加密,提交到服务器上再解密,保证Cookie中的信息只有自己能够读懂。

6.如果浏览器不支持Cookie,用URL地址重写的方法。URL地址重写的原理是将用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。

如:<td>

<a href="<%=response.encodeURL("index.jsp?c=1&wd=java")%>">

hemepage

</td>

如果是页面重定向,URL地址重写可以这样写

<%

 if("administrator".equals(userName)){

 response.sendRedirect(response.encodeRedirectURl("adminstrator.jsp"));

return;

}

%>

weichuankai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessionCookie
qq_68180489的博客
05-13 660
目录 sessionCookie 1.session的一些方法与概述 2.Cookie的一些方法与概述 Cookie保存的类容如含特殊符号 需要转16径直文件、 sessionCookie 1.session的一些方法与概述 session-》内置对象 1.概述 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session servlet:HttpSession 2.快速入门 获取一个值 根据剑 ...
SessionCookie
weixin_45969538的博客
01-15 228
一、SessionCookie 基本概念 Session & Cookie Session? ----存储在服务器端,保存用户名、登录状态等信息 Cookie? ----由服务器下发给客户端,保存在客户端的一个文件里.保存的内容主要包括:SessionID 案例拓扑 本地Session 问题 通过Nginx调度器负载后端两台Web服务器,实现以下目标: ...
sessioncookie的区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
CookieSession学习总结
weixin_44630656的博客
03-08 511
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
CookieSession总结
笑倾尘的博客
08-22 1248
CookieSession总结Cookiecookie介绍cookie的简单使用cookie常用API使用cookie发送中文和空格cookie共享范围Sessionsession介绍sessioncookie的区别session简单原理使用session共享数据延长session存活时间session的销毁 Cookie cookie介绍 Cookie 可以翻译为“小甜品,小饼干” ,Coo...
php sessioncookie使用说明
12-18
总结CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
cookiesession示例
07-27
总结CookieSession都是Web开发中不可或缺的部分,理解它们的工作机制并合理使用,有助于构建更高效、安全的Web应用。在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们...总结CookieSession各有优劣,选择哪种方式取决于应用场景和需求。理解它们的工作原理和特性,有助于我们在开发中做出合适的选择,平衡安全、性能和用户体验。
关于sessioncookie的简单理解
09-02
总结CookieSession各有优劣,选择哪种方式取决于应用场景和需求。对于小型应用或对安全性要求不高的场景,Cookie可能更合适;而对于大型应用或需要保障用户数据安全的情况,Session是更好的选择。理解它们的工作...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过CookieSession实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
【Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1172
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 839
本期简单介绍了ECC内存是如何实现校验纠错的。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 989
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
第一次作业
long_mingyue的博客
07-11 468
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 322
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 975
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 835
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 1059
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
搭建邮局服务器的配置步骤?如何管理协议?
DengHua2203的博客
07-11 669
无论是小型企业还是大型组织,搭建邮局服务器都能有效提升内部通信效率和数据安全性。AokSend,API与SMTP接口助力搭建邮局服务器,稳定高效,轻松管理,让您的邮件系统更强大!
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和...总结起来,Session服务器端存储用户数据的机制,而Cookie是在客户端存储数据的机制。Session通过Cookie进行传递,而Cookie可以独立于Session存在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值