一、會話
一般儲存會話的方法分為兩種 一種為cookie另一種為session
二、cookie儲存會話資料
cookie 常用方法:
cookie(string, value)
cookie usernamecookie = new cookie("username_" + schoolid, encodedusername);/*
cookie(string , value)是cookie的構造方法string 表示cookie的名稱 value 表示傳入cookie的值
*/
getname():
獲取cookie的名稱;
usernamecookie.getname();//結果為usernamecookie的名稱
getvalue():
獲取cookie的值
usernamecookie.getname();//結果為 usernamecookie的的值
setvalue(string newvalue):
設定cookie的值
setpath():
設定有效路徑,比如設定有效路徑為"/test"則在訪問「/test」目錄下的資源時就會帶有cookie值,同理若設定"/test/test1"為有效路徑則只有訪問test目錄下的test1才帶有cookie值;
getpath();
獲取有效路徑;
setmaxage();
設定cookie的生命週期,如果為呼叫cookie的生命週期則其存在的時間為一次會話結束,及使用者開啟瀏覽器進行操作到關閉瀏覽器結束為止cookie資料存在,關閉之後cookie值自動清除,若設定cookie的生命週期則在設定的時間內,cookie值將一直存在。此時cookie就會在客戶端的硬碟上儲存設定的時長,無論是否關閉瀏覽器它都存在。
cookie.setmaxage()//設定生命週期刪除cookie時將週期賦為0即可
setdomain();
設定cookie有效域
getdomain();
獲取cookie有效域
關於cookie總結
徹底理解cookie,session,token 這篇介紹的很詳細和清楚 原生js操作cookie 基礎 官方說明 js cookie 的github位址 npm安裝js cookie import cookies from js cookie 設定cookie cookies.set name v...
基於Cookie的攻擊和防範學習總結
實現基於http cookie攻擊的前提是目標系統在cookie中儲存了使用者id,憑證,狀態等其他可以用來進行攻擊的資訊。通常的攻擊方式有三種 1.直接訪問cookie檔案查詢想要的機密資訊 2.在客戶端和服務端進行cookie資訊傳遞時候進行擷取,進而冒充合法使用者進行操作。3.攻擊者修改coo...
基於Cookie的攻擊和防範學習總結
實現基於http cookie攻擊的前提是目標系統在cookie中儲存了使用者id,憑證,狀態等其他可以用來進行攻擊的資訊。通常的攻擊方式有三種 1.直接訪問cookie檔案查詢想要的機密資訊 2.在客戶端和服務端進行cookie資訊傳遞時候進行擷取,進而冒充合法使用者進行操作。3.攻擊者修改coo...