一:什麼是cookie
1、cookie是在服務端建立
2、cooki是儲存在瀏覽器這一端
3、cookie的生命週期可以通過 cookie.setmaxage(2000);
(如果不設定生命週期,cookie的生命週期當瀏覽器關閉時就消亡)
4、cooki可以被多個瀏覽器共享
5、乙個web應用可以儲存多個cookie。但儲存在同乙個cookie文字在客戶端瀏覽器下。
6、cookie存放時候是以明文方式存放,因此安全性較低,可以通過加密後存放。
7、每次請求會攜帶與當前服務相關的鍵值對資料,cookie明文顯示資料,使用者可以知道cookie,資料儲存在瀏覽器中容易被暴露,被獲取,不存敏感資料
二:什麼是seession:
1、session是存放在伺服器的記憶體中。
2、乙個使用者的瀏覽器。,獨享乙個session域物件
3、session中屬性預設的生命週期是30分,可以通過html檔案來修改
4.伺服器能夠為不同的瀏覽器提供不同的session,
因為每個瀏覽器取訪問web站點的時候,如果發出的http請求沒有帶jsessionid頭就會自動給你建立乙個並返回
5.session開啟需要依賴資料庫,因此需要確定是否存在與session相關的表
三:session和cookie的區別:
存放位置:
1.cookie存放在客戶端的臨時檔案裡。建立與服務端,儲存在瀏覽器,可以有多個瀏覽器共享
2.session存在伺服器的記憶體中,乙個session域物件為乙個使用者瀏覽器服務。
安全性:
1.cookie是以文明方式存放在客戶端,安全較差,可以通過md5再存放、
2.session是存放在伺服器端的記憶體中,所以安全性好
網路傳輸量:
1.cookie會傳遞資訊給服務端
2.session的屬性值不會給客戶端
生命週期:
1.cookie是累計時間
2.session是間隔時間
session失效情況:
1、關閉伺服器
2、重灌 web應用
3、設定了國企時間,時間到了
4、伺服器錯誤也會讓session失效。
使用原則:
session會占用伺服器的記憶體
從範圍來看
1.session為單使用者獨享
2.cookie為多個使用者瀏覽器共享
儲存資訊的方法有兩種:
1、儲存在檔案裡面,
2、儲存在資料庫裡面
ajax攜帶cookie的兩種方式
1.ajax攜帶cookie的兩種方式 場景 後台需要前端的ajax請求攜帶上cookie值,因為cookie上面有使用者的userid的加密資訊或者是token。解決步驟 1 伺服器方面,新增 crossorigin註解到controller層上。解決服務端允許前端跨域問題。2 前端方面 必須要注...
儲存會話的兩種技術 cookie
cookie 型別為 小型文字檔案 是某些 為了辨別使用者身份,進行session跟蹤而儲存在使用者本地終端上的資料 通常經過加密 由使用者客戶端計算機暫時或永久儲存的資訊。儲存使用者上一次訪問的時間 伺服器給客戶端響應乙個cookie 刪除cookie 編碼解碼 urlencoder.encode...
瀏覽器獲取cookie的兩種方式
將使用者資訊放入session中 session.setattribute user select user 將使用者資訊通過response寫入cookie cookie 路徑會預設使用mvc或者jsp所配置的專案路徑作為cookie的儲存資料夾 每次在修改瀏覽器的cookie之後,1 重新設定過...