Session和Cookie知识概括

最新推荐文章于 2022-09-07 19:55:50 发布
最新推荐文章于 2022-09-07 19:55:50 发布
阅读量254 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41005188/article/details/107241091
版权
本文详细介绍了Cookie和Session的概念、创建与管理、生命周期以及应用场景。Cookie用于在客户端保存数据,大小有限制,可通过setMaxAge控制生存时间,路径限制等。Session则在服务器端保存用户信息,通过JSESSIONID与Cookie关联。它们常用于实现自动登录、购物车、防止表单重复提交等功能。同时讨论了如何处理Session过期和多标签页共享Session的问题。
摘要由CSDN通过智能技术生成

Session和Cookie知识概括

Cookie

Cookie简述:

  • Cookie 翻译过来是饼干的意思。
  • Cookie 是服务器通知客户端保存键值对的一种技术。
  • 客户端有了 Cookie 后,每次请求都发送给服务器。
  • 每个 Cookie 的大小不能超过 4kb

如何创建 Cookie:
在这里插入图片描述
服务器如何获取 Cookie:
在这里插入图片描述

Cookie 值的修改:

  • 方案一:
    1、先创建一个要修改的同名(指的就是 key)的 Cookie 对象
    2、在构造器,同时赋于新的 Cookie 值。
    3、调用 response.addCookie( Cookie );
  • 方案二:
    1、先查找到需要修改的 Cookie 对象
    2、调用 setValue()方法赋于新的 Cookie 值。
    3、调用 response.addCookie()通知客户端保存修改

Cookie 生命控制简述:

  • Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)
  • setMaxAge() :
    ①正数,表示在指定的秒数后过期
    ②负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)(即表示生命周期为当前会话)
    ③零,表示马上删除 Cookie

Cookie 有效路径 Path 的设置:

  • Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。
  • path 属性是通过请求的地址来进行有效的过滤。
    ①CookieA -------------path=/工程路径
    ②CookieB -------------path=/工程路径/abc
  • 请求地址如下:
    ① http://ip:port/工程路径/a.html -------------CookieA 发送 CookieB 不发送
    ② http://ip:port/工程路径/abc/a.html -------------CookieA 发送 CookieB 发送

Cookie的作用:

  • 在浏览器中,经常涉及到数据交换,如:你登录一个页面。我们经常会设置自动登录选项。那么它们就是通过cookie来记住我们的信息的, cookie是由HTTP服务器设置的,保存在浏览器中。
  • 但HTTP协议是一种无状态协议,在数据交换完毕后,服务端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。
  • 就像我们去超市买东西,没有积分卡的情况下,我们买完东西之后,超市没有我们任何的消费信息,但我们办了积分卡之后,超市就有了我们的消费信息。
  • cookie就像是积分卡,可以保存积分,商品就是我们的信息,超市的系统就像服务器后台,HTTP协议就是交易的过程。

常用Cookie(JSESSIONID)介绍:

最低0.47元/天 解锁文章
GeorgeLin98
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别与联系及生命周期
tanyunlong_nice的专栏
08-01 4万+
前几天面试问了一个问题,当时记不太清了,上网查了下发现这个问题还真的很有讲究而且很重要,自己总结下做下记录。 一、SessionCookie介绍 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次
J2EE知识概括(如果哪个需要面试的 可以参考看看)
11-06
J2EE中有三个标准范围:`request`、`session`和`ServletContext`。它们的覆盖范围由小到大,分别是请求、会话和整个应用。 **JSP** 1. **静态内容**:HTML标记,提供页面的结构和样式。 2. **指令**:`<%@ ... %>`...
Sessioncookie的基础知识
C_Linda的博客
09-07 141
状态管理:http无状态连接 cookiesession cookie:存客户端,4kb、20个 session:存服务器,大小多少不受限制 1、cookie创建对象:new Cookie(key,value); 2、存放中文,需要对中文进行编码和解码操作,对他的重新编码使用的是URLDecoder decode(value,“UTF-8”); 在get的时候进行解码: URLEncoder encode(value,“UTF-8”); 3、response.addCookie(cook
cookies和session的概述和区别
code_mzh的博客
07-05 197
保存会话的方式: 比如关闭界面下次访问还有登录信息 cookie: 客户端技术,响应请求 session: 服务器技术, cookie: 曾请求中拿到cookie, 服务器查看req.getCookie(),再看有没有对应的getName(),获取对应的值getValue() 新建一个cookie ,设置有效期,resp响应设置cookie,resq.addCookie() 特性: 一个cookie只能设一个值, 大小也限制 一个web最多20个 浏览器最多300 sessionsession
关于Session的使用以及Session浏览器交互的原理通通在这了
斗鹰的技术专栏
01-06 2260
前面说了Cookie,那么为什么还要说Session呢?因为在使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器Cookie数量的限制,注定我们不能再Cookie中保存过多的信息,于是Session出现。
Session全面解析
SLT1210的博客
07-14 465
什么是SessionSessionCookie的区别:
JAVA面试题最全集.pdf
07-14
本文档概括了Java面试题的知识点,涵盖了Java基础知识、JSP&Servlet技术、J2EE相关知识、Web安全性、MVC、XML、structs、Session Bean、EJB、Java多线程、文件加密技术、软件开发生命周期、路由协议、Java AWT和...
cousers
03-21
学习如何防止SQL注入、XSS攻击、CSRF等常见威胁,以及正确使用sessioncookie,对保护用户数据至关重要。 【PHP最佳实践】 了解和遵循PHP的最佳实践,如代码规范、错误处理、性能优化等,可以提高代码质量和开发...
back-social-network-1
03-17
5. **会话和认证**:为了实现用户登录、注册和会话管理,开发者需要熟悉如何使用PHP的sessioncookie机制,以及安全的用户认证流程,例如OAuth2或JWT。 6. **API设计**:社交网络常常需要提供API供前端或其他服务...
2021-2022计算机二级等级考试试题及答案No.12942.docx
10-27
25. **SessionCookie的区别**:SessionCookie的主要区别在于存储位置的不同(选项A)。Session数据通常存储在服务器端,而Cookie数据存储在客户端浏览器中。 ### C语言程序示例 26. **程序示例**:虽然题目中...
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1559
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、SessionCookie的...
同一浏览器下多个页面sessionid覆盖
qq_45128278的博客
06-03 3167
现在的大多浏览器都是共享sessionid的,因此,在使用一个tomcat并且在一个浏览器下打开多个session的时候,新的内容会把原来的同key内容覆盖。 解决方法: 1.使用多个tomcat/多个浏览器。 2.修改conf文件,制造出localhost1、locaohost2等。 3.在前端的httpsession中以用户id(唯一的)为键进行存储用户信息,使得每次都不会覆盖上一次的内容。用户id可以通过url传参在前端进行传输。 4.在前端的js文件中定义全局变量得到userid值,但是刷新后可能再
Session详解(重点)
最新发布
超级程序诞生的博客
09-07 8825
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
为什么一个浏览器两个session
m0_59210666的博客
06-11 513
Servlet之Session--不同用户页面共享
weixin_34378045的博客
06-13 340
前言 前面的学习中我们知道HTTP协议是一种无状态协议。有时候我们需要在多个页面之间共享 数据,这在web应用中如何实现呢?Session可以帮助我们做到! Session ...
Session是如何识别一个用户(浏览器)的?
热门推荐
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
关于如何在同一个浏览器用不同的session登录同个系统
许帅_
03-10 8398
关于如何在同一个浏览器用不同的session登录同个系统 首先我们写业务系统的时候经常会遇到需要登录多个不同的账号来进行整个业务流程的审批或者其他流程,这个时候我们都知道,一个账号登录之后,当你在访问这个系统的时候会自动登录,那么我们如何在一个浏览器登录多个账号呢,这个时候我们就需要了解一下dns解析。 dns解析过程 1).发起dns请求的主机先查找本地内存中dns缓存没有则会查找host...
多个浏览器窗口共用一个session的问题(转)
孙岩(Java)
09-06 3818
这原来是IE8的一个小漏洞,在此做下记录:只需在IE8的标题栏点击【文件】再点击【新建会话】              这样弹出来的浏览器在进行登录第二个用户就可以了啊。
深入理解SessionCookie:区别与应用
"sessioncookie 是Web...总结,CookieSession各有优势,选择哪种取决于应用场景。Cookie适合轻量级、短暂的信息存储,而Session更适合存储敏感的用户会话信息。正确使用两者可以有效提升网站的用户体验和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值