2. 程式人生 > >cookie implements session

cookie implements session

阿新 發佈:2018-12-02

cookie實現會話

  Cookie由瀏覽器儲存於本地PC,伺服器可以響應瀏覽器set-cookie響應頭,瀏覽器收到這個響應頭與數值後,會將它以檔案的形式儲存於本地PC上。當瀏覽器再次訪問同一Web伺服器時,會將之前收到的cookie作為cookie請求頭自動傳送給伺服器。
  Cookie是HTTP header的一部分,其傳輸由HTTP協議控制。
  瀏覽器通常支援每個網站寫出20個cookies。

API使用

  使用setMaxAge()可以設定Cookie的有效期限,單位是“秒”,這樣就會覆蓋預設設定——關閉瀏覽器後Cookie就失效。
  服務端若要讀取瀏覽器提交的cookie,可以通過HttpServletRequest介面的getCookies方法,該方法返回一個Cookie陣列,若沒有cookies則返回null。你需要遍歷整個陣列來查詢某個特定名稱的cookie。目前,還沒有類似於getCookieByName這樣的方法來幫助簡化工作。
  服務端也沒有直接刪除cookie的方法,只能建立一個同名的cookie,並將maxAge屬性設定為0,並新增到HttpServletResponse介面中。

新特徵

  在Servlet 3.0中,Cookie類新增了setHttpOnly()方法,可以將Cookie標示為僅用於HTTP,這會在set-cookie標頭上附加HttpOnly屬性,在瀏覽器支援的情況下,這個Cookie將不會被客戶端指令碼(例如JavaScript)讀取,可以使用isHttpOnly()來得知一個Cookie是否被setHttpOnly()標示為僅用於HTTP。

缺點

  Cookies的問題在於使用者可以通過改變其瀏覽器設定來拒絕接受cookies。       

example

package
 
 com.test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(
 
"/write.do")
public class WriteCookie extends HttpServlet {

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("Hello", "World");
        cookie.setMaxAge(7 * 24 * 60 * 60);
        resp.addCookie(cookie);
        resp.getWriter().write("cookie writed");
    }

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}
package com.test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/read.do")
public class ReadCookie extends HttpServlet {

    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                PrintWriter writer = resp.getWriter();
                writer.println("cookie name:    " + name);
                writer.println("cookie value:   " + value);
            }
        }
    }

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

 

相關推薦

cookie implements session

cookie實現會話   Cookie由瀏覽器儲存於本地PC,伺服器可以響應瀏覽器set-cookie響應頭,瀏覽器收到這個響應頭與數值後,會將它以檔案的形式儲存於本地PC上。當瀏覽器再次訪問同一Web伺服器時,會將之前收到的cookie作為cookie請求頭自動傳送給伺服器。  Cookie是HTTP h

cookiesession 的區別詳解

重復 處理方式 一行 所有 有效 依據 是把 存儲 一個 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 服務器會先看看有沒有它上次留下的

jsp&cookie&session-01

包含 jsp 不同的 request 輸出 表達式 甜點 -c getname 案例1-記錄用戶上次訪問時間需求:   當用戶第一次登錄的時候,提示:你是第一次訪問,且記錄該次訪問時間,   下一次訪問的時候,獲取上一次訪問時間且展示出來技術分析:   會話技術   coo

Python之路66-Django中的CookieSession

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

CookieSession

splay 器) 簡化 技術 本質 ear 服務 默認 緩存 1、Cookie 介紹 Cookie是由服務器端生成,發送給User-Agent(一般是瀏覽器),瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內,下次請求同一網站時就發送該C

cookiesession的區別

分析 單個 session strong 使用 占用 安全性 服務器性能 存在 Cookie與session的區別;     01,Cookie的數據存放在客戶的瀏覽器上;session的數據存放在服務器上     02,Cookie不是很安全,別人可以分析存放在本地的co

Cookiesession區別

瀏覽器 cookie 通信設備 session與Cookie的區別此文章 來自烏龜運維wuguiyunwei.comQQ群:602183872主要區別:Cookie,也稱為HTTP cookie,Web cookie或瀏覽器cookie,是從網站發送到服務器並存儲在用戶的Web瀏覽器中的一小部分數

cookiesession

問題 fopen com eat 必須 www 大小限制 文件操作函數 提示 cookie簡介 Cookie是存儲在客戶端瀏覽器中的數據,我們通過Cookie來跟蹤與存儲用戶數據。一般情況下,Cookie通過HTTP headers從服務端返回到客戶端。多數web程序都支持

Cookiesession

存在 購物車 自動 名稱 () 內存 request 標識 基於 1.會話定義:打開瀏覽器瀏覽某一個網站--多次請求--瀏覽器關閉這個過程稱之為會話。2.B 瀏覽器 /S 服務器 2.1.瀏覽器端的會話技術:cookie JAVA(Cookie)   

會話技術Cookie&Session

存取 對象 http協議 唯一性 安全 attribute config 面試題 訪問 一、會話技術簡介 1.存儲客戶端的狀態   如網站的購物系統,用戶將購買的商品信息存儲到哪裏?因為Http協議是無狀態的,也就是說每個客戶訪問服務器端資源時,服務器並不知道該客戶端是誰,

Cookie&Session

sil 標記 失效 style 過期 height ffffff 時間戳 line 前 言 cookie $ session Cookie&Session是常用的會話跟蹤技術,二者都能記錄狀態,前者是將狀態數據保存在客戶端,後者則保存在服務

cookiesession的區別

開發人員 一個 客戶端 匹配 也會 自己 ssi 成了 本地 幾乎每個web開發人員都會問Cookie和Session有什麽聯系和區別 拋出問題: 1.首先服務器是無記性的,不知道那個客戶端上過自己的網站; 2.如果不手動添加記憶功能,那麽每次訪問都需要登錄,豈不是很麻煩?

Django之cookiesession

name resp wrap sign ide 服務端 rgs err response 一、cookie 保存在客戶端瀏覽器上的鍵值對 1.獲取cookie 1 request.COOKIES[‘key‘] 2 request.get_signed_cookie(key

cookie&session的比較

創建方式 偽造 賦值 方式 客戶 不能 服務器 安全 log * ---------------------cookie&session的比較(1)--------------------------- * 1.存儲地點: * cookie存

cookiesession的認識(僅作記錄)

含義 生命 jsp getattr 愛好 bound 打開 表單提交 dos 一、cookie機制和session機制的區別   具體來說cookie機制采用的是在客戶端保持狀態的方案,而session機制采用的是在服務器端保持狀態的方案。  同時我們也看到,由於在服務器端

Cookie & Session【會話管理與控制】

有效期 unset font 重置 也有 姓名 本地 tro 讀取 用現實生活 類比Cookie 和 Session : 兩個關於開會的故事: 在幾十年前人們開會的時候,都需要帶上一個參會證。這個參會證上有這個人的職務、姓名、單位、照片等信息。在開會的時候,會議安保人員

禁用cookiesession是如何傳遞

nts 效果 想要 avi targe alt 鏈接 pos 就會 我們都知道當在session 會話有基於cookie和基於url兩種傳遞SESSIONID的方法。為了實現客戶端禁止cookie發送的情況也不影響客戶登陸網站,可以設置 PHP.ini中 session.u

JavaWeb學習筆記五 會話技術Cookie&Session

function for type getwriter 信息 web資源 案例 utf-8 template 什麽是會話技術? 例如網站的購物系統,用戶將購買的商品信息存儲到哪裏?因為Http協議是無狀態的,也就是說每個客戶訪問服務器端資源時,服務器並不知道該客戶端是誰,所

nodejs cookiesession

ole org con only 中間件 通過 rip 存在 null cookie、session cookie:在瀏覽器保存一些數據,每次請求都會帶過來 *不安全、有限(4K) session:保存數據,保存在服務端 *安全、無限 -----------------

Django9 Cookie&Session

views pos django clas val def 生成 ror user Cookie 獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s