doget与dopost、cookie与session学习

一、doGet与doPost

一、简介

1、doGet

doGet 调用用于获取服务器信息，并将其做为相应放回给客户端。经由Web浏览器或通过HTML、JSP直接访问Servlet的URL时，一般用Get调用

2、doPost

它用于客户端把数据传送到服务器端，是可以隐藏传送给服务器的任何数据。Post适合发送大量的数据。

二、区别

1、生成方式

get生成方式有四种：1）直接在URL地址栏中输入URL。2）网页中的超链接。3）form中method为get。4）form中method为空时，默认是get提交。

post生成方式：form中method属性为post。

2、数据传送方式

get方式：表单数据存放在URL地址后面。所有get方式提交时HTTP中没有消息体。

post方式：表单数据存放在HTTP协议的消息体中以实体的方式传送到服务器。

3、服务器获取数据方式

GET方式：服务器采用request.QueryString来获取变量的值。

POST方式：服务器采用request.Form来获取数据。

4、传送的数据量

GET方式：数据量长度有限制，一般不超过2kb。因为是参数传递，且在地址栏中，故数据量有限制。

POST方式：适合大规模的数据传送。因为是以实体的方式传送的。

5、安全性

GET方式：安全性差。因为是直接将数据显示在地址栏中，浏览器有缓冲，可记录用户信息。所以安全性低。

POST方式：安全性高。因为post方式提交数据时是采用的HTTP post机制，是将表单中的字段与值放置在HTTP HEADER内一起传送到ACTION所指的URL中，用户是看不见的。

6、在用户刷新时

GET方式：不会有任何提示、

POST方式：会弹出提示框，问用户是否重新提交

三、请求头(request)与响应头(response)

前端(客户端)向后端(服务器)发送请求(request)，后端响应(response)请求，向前端反馈相应资源。

一、请求头：

GET(请求的方式) /newcoder/hello.html(请求的目标资源) HTTP/1.1(请求采用的协议和版本号)
Accept: /(客户端能接收的资源类型)
Accept-Language: en-us(客户端接收的语言类型)
Connection: Keep-Alive(维护客户端和服务端的连接关系)
Host: localhost:8080(连接的目标主机和端口号)
Referer: http://localhost/links.asp(告诉服务器我来自于哪里)
User-Agent: Mozilla/4.0(客户端版本号的名字)
Accept-Encoding: gzip, deflate(客户端能接收的压缩数据的类型)
If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT(缓存时间)
Cookie(客户端暂存服务端的信息)
Date: Tue, 11 Jul 2000 18:23:51 GMT(客户端请求服务端的时间)

只要在Web浏览器上输入一个URL，浏览器就将基于该URL向服务器发送一个GET请求，以告诉服务器获取并返回什么资源。对于www.baidu.com的GET请求如下所示：

GET /books/?name=Professional%20Ajax HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

二、响应头：

HTTP/1.1(响应采用的协议和版本号) 200(状态码) OK(描述信息)
Location: http://www.baidu.com(服务端需要客户端访问的页面路径)
Server:apache tomcat(服务端的Web服务端名)
Content-Encoding: gzip(服务端能够发送压缩编码类型)
Content-Length: 80(服务端发送的压缩数据的长度)
Content-Language: zh-cn(服务端发送的语言类型)
Content-Type: text/html; charset=GB2312(服务端发送的类型及采用的编码方式)
Last-Modified: Tue, 11 Jul 2000 18:23:51 GMT(服务端对该资源最后修改的时间)
Refresh: 1;url=http://www.it315.org(服务端要求客户端1秒钟后，刷新，然后访问指定的页面路径)
Content-Disposition: attachment; filename=aaa.zip(服务端要求客户端以下载文件的方式打开该文件)
Transfer-Encoding: chunked(分块传递数据到客户端）
Set-Cookie:SS=Q0=5Lb_nQ; path=/search(服务端发送到客户端的暂存数据)
Expires: -1//3种(服务端禁止客户端缓存页面数据)
Cache-Control: no-cache(服务端禁止客户端缓存页面数据)
Pragma: no-cache(服务端禁止客户端缓存页面数据)
Connection: close(1.0)/(1.1)Keep-Alive(维护客户端和服务端的连接关系)
Date: Tue, 11 Jul 2000 18:23:51 GMT(服务端响应客户端的时间)
在服务器响应客户端的时候，带上Access-Control-Allow-Origin头信息，解决跨域的一种方法。

要发送GET请求的参数，则必须将这些额外的信息附在URL本身的后面。其格式类似于：

URL ? name1=value1&name2=value2&…&nameN=valueN

该信息称之为查询字符串（query string），它将会复制在HTTP请求的请求行中，如下所示：

GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

二、cookie与session

一、相同点

cookie和session都是用来跟踪浏览器用户身份的会话方式。

二、cookie

1.cookie简介

HTTP是一个基于请求与响应，无状态的，应用层协议。

无状态：服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。

Cookie：网站为了辨别用户身份，存储在用户本地终端上的数据，Cookie是由服务端生成的，发送给客户端（通常是浏览器）的。

Cookie总是保存在客户端中，按在客户端中存储位置，可分为内存Cookie和硬盘Cookie。

内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。

硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其才能在时间是长期的。

2.Cookie的作用

Cookie的根本作用就是在客户端存储用户访问网站的一些信息。

1.记住密码，下次自动登录。

2.购物车功能。

3.记录用户浏览数据，进行商品（广告）推荐。

3.Cookie的缺陷：

1.Cookie会被附加在每个HTTP请求中，所以无形中增加了流量。

2.由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题。（除非用HTTPS）

3.Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

4.Cookie的工作原理

1.创建Cookie

用户浏览网站，网站服务器生成唯一识别码（cookie id），默认一般是会话级别的cookie，存储在浏览器内存中，将cookie放入到http响应报头，将cookie插入到一个Set-Cookie HTTP响应报头中。

2.设置存储cookie

浏览器收到该响应报文后，根据报文里的Set-Cookie特殊的指示，生成相应的Cookie，保存在客户端。该Cookie里面记录这用户当前的信息。

3.发送cookie

用户再次访问网站时，浏览器首先检查所有存储的Cookies，如果存在某个网站的Cookie，则把该Cookie附加在请求资源的HTTP请求头上发送给服务器。

4.读取cookie

服务器接收到用户的HTTP请求报文之后，从报文头获取到该用户的Cookie，从里面找到所需要的东西。

三、Session

1.Session简介

Session代表服务器与浏览器的一次会话过程，这个过程是连续的，也可以是时断时续的。Session是一种服务器端的机制，Session对象用来存储特定用户会话所需的信息。

Session由服务端生成，保存在服器的内存、缓存、硬盘或数据库中。

2.Session作用

Session的根本作用是在服务端存储用户和服务器会话的一些信息。

1.判断用户是否登录

2.购物车功能

3.Session的工作原理

当用户访问到一个服务器，如果服务器启用Session，服务器就要为该用户创建一个Session，并非生成一个于此Session相关的Session,这个Session ID 是唯一的、不重复的字符串，这个Session将被在本次响应中返回到客户端保存，而保存这个Session ID的正是Cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。

四、cookie和session的区别：

（1）作用范围不同，Cookie 保存在客户端（浏览器），Session 保存在服务器端。

（2）存取方式的不同，Cookie 只能保存 ASCII，Session 可以存任意数据类型，一般情况下我们可以在 Session 中保持一些常用变量信息，比如说 UserId 等。

（3）有效期不同，Cookie 可设置为长时间保持，比如我们经常使用的默认登录功能，Session 一般失效时间较短，客户端关闭或者 Session 超时都会失效。

（4）隐私策略不同，Cookie 存储在客户端，比较容易遭到不法获取，早期有人将用户的登录名和密码存储在 Cookie 中导致信息被窃取；Session 存储在服务端，安全性相对 Cookie 要好一些。

（5）存储大小不同， 单个 Cookie 保存的数据不能超过 4K，Session 可存储数据远高于 Cookie。