会话技术中的Cookie与session

关于会话技术

  1. 会话:一次会话中包含多次请求和响应。

    • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
  2. 功能:在一次会话的范围内的多次请求间,共享数据
  3. 方式:
    1. 客户端会话技术:Cookie
    2. 服务器端会话技术:Session

Cookie:

  1. 概念:客户端会话技术,将数据保存到客户端
  2. 使用步骤:
    1. 创建Cookie对象,new Cookie(String name, String value) 绑定数据。
    2. 发送Cookie对象, response.addCookie(Cookie cookie)
    3. 再次请求时,获取Cookie,拿到数据, Cookie[] request.getCookies()
    4. 实现原理其实是基于响应头set-cookie,请求头cookie实现
    • 服务器生成Cookie发送给浏览器
 1    package cn.testRep.web.servlet.cookie; 2 3    import javax.servlet.ServletException; 4    import javax.servlet.annotation.WebServlet; 5    import javax.servlet.http.Cookie; 6    import javax.servlet.http.HttpServlet; 7    import javax.servlet.http.HttpServletRequest; 8    import javax.servlet.http.HttpServletResponse; 9    import java.io.IOException;1011    @WebServlet("/servletCookieDemo1")12    public class ServletCookieDemo1 extends HttpServlet {13        protected void doPost(HttpServletRequest request, HttpServletResponse   response) throws ServletException, IOException {141516            //1创建cookie对象17            Cookie cookie = new Cookie("msg","hello");18            //2发送cookie给浏览器19            response.addCookie(cookie);2021        }2223        protected void doGet(HttpServletRequest request, HttpServletResponse    response) throws ServletException, IOException {24            this.doPost(request,response);2526        }27    }
  • 服务器获取浏览器保存的Cookie
 1    package cn.testRep.web.servlet.cookie; 2 3    import javax.servlet.ServletException; 4    import javax.servlet.annotation.WebServlet; 5    import javax.servlet.http.Cookie; 6    import javax.servlet.http.HttpServlet; 7    import javax.servlet.http.HttpServletRequest; 8    import javax.servlet.http.HttpServletResponse; 9    import java.io.IOException;1011    @WebServlet("/servletCookieDemo2")12    public class ServletCookieDemo2 extends HttpServlet {13        protected void doPost(HttpServletRequest request, HttpServletResponse   response) throws ServletException, IOException {1415            //获取客户端的Cookie16            Cookie[] cookie = request.getCookies();17            //遍历Cookies18            if(cookie != null){19                for (Cookie c: cookie) {20                    String name = c.getName();21                    String value = c.getValue();22                    System.out.println(name+":"+value);23                }24            }2526        }2728        protected void doGet(HttpServletRequest request, HttpServletResponse    response) throws ServletException, IOException {29            this.doPost(request,response);3031        }32    }

cookie的细节

  1. 一次可不可以发送多个cookie?

    • 可以
    • 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
  2. cookie在浏览器中保存多长时间?
    1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
    2. 持久化存储:setMaxAge(int seconds)
      正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效。
      负数:为默认值,关闭即销毁。
      0:删除保存的cookie信息。
  3. cookie能不能存中文?
    • 在tomcat 8 之前 cookie中不能直接存储中文数据,需要将中文数据转码---一般采用URL编码(%E3)。
    • 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
  4. cookie共享问题?
    问: 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
    答: 默认情况下cookie不能共享,但是setPath(String path)可设置cookie的获取范围。默认情况下,设置当前的虚拟目录,如果要共享,则可以将path设置为"/"。即IP地址下的项目都可以共享。

    问: 不同的tomcat服务器间cookie共享问题?
    答: setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享,
    如 setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

  5. Cookie的特点和作用
    1. cookie存储数据在客户端浏览器
    2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
    • 作用1:cookie一般用于存出少量的不太敏感的数据
    • 作用2:在不登录的情况下,完成服务器对客户端的身份识别
      注意:cookie中特殊字符会报错,例如空格

案例:记住上一次访问时间

  1. 需求:

    1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
    2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
  2. 分析:
    1. 可以采用Cookie来完成
    2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
      有:不是第一次访问响应数据
      没有:是第一次访问, 响应数据:您好,欢迎您首次访问
  3. 代码实现:
 1package cn.testRep.web.servlet.cookie; 2 3import javax.servlet.ServletException; 4import javax.servlet.annotation.WebServlet; 5import javax.servlet.http.Cookie; 6import javax.servlet.http.HttpServlet; 7import javax.servlet.http.HttpServletRequest; 8import javax.servlet.http.HttpServletResponse; 9import java.io.IOException;10import java.net.URLDecoder;11import java.net.URLEncoder;12import java.text.SimpleDateFormat;13import java.util.Calendar;14import java.util.Date;15import java.util.logging.SimpleFormatter;1617@WebServlet("/servletCookieDemo1")18public class ServletCookieDemo1 extends HttpServlet {19    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {2021        //设置响应的消息体数据格式以及编码22        response.setContentType("text/html;charset=utf-8");23        //定义一个标记24        boolean flag =false;2526        //获取客户端的Cookie27        Cookie[] cookie = request.getCookies();28        //遍历Cookies29        if(cookie != null && cookie.length > 0){30            for (Cookie c: cookie) {31                String name = c.getName();32                if(name.equals("lastTime")){33                    flag = true;34                    String value = c.getValue();3536                    //服务器响应数据37                    response.getWriter().write("<h1>欢迎回来,你上次访问时间是<h1>"+URLDecoder.decode(value,"utf-8"));3839                    //获取时间,更新cookie数据40                    Date date = new Date();41                    //设置时间格式42                    SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");43                    value = simpleDateFormat.format(date);44                    value = URLEncoder.encode(value,"utf-8");45                    c.setValue(value);46                    //设置存活时间一个月47                    c.setMaxAge(60*60*24*30);48                    response.addCookie(c);4950                    break;51                }52            }53        }5455        //若没有我们查找的cookie56        if (!flag ){57            //获取时间,更新cookie数据58            Date date = new Date();59            //设置时间格式60            SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:MM:SS");61            String value = simpleDateFormat.format(date);62            //url编码处理特殊字符报错问题63            value = URLEncoder.encode(value,"utf-8");64            Cookie cookie1 = new Cookie("lastTime",value);65            //设置存活时间一个月66            cookie1.setMaxAge(60*60*24*30);67            response.addCookie(cookie1);6869            //设置响应内容70            response.getWriter().write("<h1>第一次使用,存入时间为:<h1>"+ URLDecoder.decode(value,"utf-8"));7172        }73    }7475    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {76        this.doPost(request,response);7778    }79}

JSP:入门

  1. 概念:

    • Java Server Pages: java服务器端页面
    • 可以理解为:一个特殊的页面,其中既可以指定定义html标签,又可以定义java代码,用于简化书写(不在Servlet里进行书写)!!!
  2. 原理
    • JSP本质上就是一个Servlet,浏览器访问服务器时,.jsp会转换为.java(该类继承了tomcat里的HttpJspBase,而HttpJspBase继承了HttpServlet),再进行编译为.class文件进行返回。
  3. JSP的脚本:JSP定义Java代码的方式
    1. <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本中就可以定义什么。
    2. <%! 代码 %>:定义的java代码,会出现在jsp转换后java类的成员位置。(用的少,线程安全问题)
    3. <%= 代码 %>:对已经定义的java代码,可输出到页面上。实际在转为后的index_jsp.java类中,出现在out.print(xx)中。
  4. JSP的内置对象:
    • 在jsp页面中不需要获取和创建,可以直接使用的对象,如下 request,response等
    • out:字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似
      response.getWriter()和out.write()的区别:
      1.在tomcat服务器真正给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据。
      2.response.getWriter()数据输出永远在out.write()之前
    • jsp一共有9个内置对象。
  5. 案例:用Jsp改造上述Cookie案例
 1<%@ page import="java.net.URLDecoder" %> 2<%@ page import="java.util.Date" %> 3<%@ page import="java.text.SimpleDateFormat" %> 4<%@ page import="java.net.URLEncoder" %><%-- 5  Created by IntelliJ IDEA. 6  User: Administrator 7  Date: 2020/2/26 0026 8  Time: 9:40 9  To change this template use File | Settings | File Templates.10--%>11<%@ page contentType="text/html;charset=UTF-8" language="java" %>12<html>13<head>14    <title>显示时间</title>15</head>16<body>1718<%19    //定义一个标记20    boolean flag = false;2122    //获取客户端的Cookie23    Cookie[] cookie = request.getCookies();24    //遍历Cookies25    if (cookie != null && cookie.length > 0) {26        for (Cookie c : cookie) {27            String name = c.getName();28            if (name.equals("lastTime")) {29                flag = true;30                String value = c.getValue();31%>//截断3233<h1> 欢迎回来,你上次访问时间是:<%= URLDecoder.decode(value, "utf-8") %></h1>34<hr>35<%36                //获取时间,更新cookie数据37                Date date = new Date();38                //设置时间格式39                SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");40                value = simpleDateFormat.format(date);41                value = URLEncoder.encode(value, "utf-8");42                c.setValue(value);43                //设置存活时间一个月44                c.setMaxAge(60 * 60 * 24 * 30);45                response.addCookie(c);4647                break;48            }49        }50    }5152    //若没有我们查找的cookie53    if (!flag) {54        //获取时间,更新cookie数据55        Date date = new Date();56        //设置时间格式57        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH:MM:SS");58        String value = simpleDateFormat.format(date);59        //url编码处理特殊字符报错问题60        value = URLEncoder.encode(value, "utf-8");61        Cookie cookie1 = new Cookie("lastTime", value);62        //设置存活时间一个月63        cookie1.setMaxAge(60 * 60 * 24 * 30);64        response.addCookie(cookie1);65%>66//设置响应内容67<h1>第一次使用,存入时间为:<%= URLDecoder.decode(value, "utf-8") %></h1>68<hr>69<%7071    }72%>7374</body>75</html>76

Session:

  1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中HttpSession
  2. 常用对象:
    1. 获取HttpSession对象:
      HttpSession session = request.getSession();
    2. 使用HttpSession对象:
      Object getAttribute(String name)
      void setAttribute(String name, Object value)
      void removeAttribute(String name)
  3. 原理
    • Session的实现是依赖于Cookie的。其实在第一次获取Session对象时,会生成一个JSESSIONID值,并作为响应头set-cookie进行返回。浏览器在第二次请求时,服务器获取Session对象时会再查找内存中是否有这个id。有,则可以得到第一次请求存储在服务器的Session内容。
  4. 一些细节:
    1. 问: 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
      答: 默认情况下。不是。如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
      Cookie c = new Cookie("JSESSIONID",session.getId());
      c.setMaxAge(60*60);
      response.addCookie(c);
    2. 问: 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
      答: 不是同一个,但是要确保数据不丢失。tomcat可自动完成以下工作,但idea只能钝化。
      session的钝化: 在服务器正常关闭之前,将session对象系列化到硬盘上(work目录下)
      session的活化: 在服务器启动后,将session文件转化为内存中的session对象即可。
    3. 问: session什么时候被销毁?
      1. 服务器关闭时
      2. session对象调用invalidate() 。
      3. session默认失效时间 30分钟
    1    选择性配置修改,在tomcat的conf目录下的web.xml里可以配置    2    <session-config>3        <session-timeout>30</session-timeout>4    </session-config>
  5. session的特点
    1. session用于存储一次会话的多次请求的数据,存在服务器端
    2. session可以存储任意类型,任意大小的数据

session与Cookie的区别:

  1. session存储数据在服务器端,Cookie在客户端
  2. session没有数据大小限制,Cookie有
  3. session数据安全,Cookie相对于不安全

案例:注册页面验证码登录

  1. 案例需求:

    1. 访问带有验证码的登录页面login.jsp
    2. 用户输入用户名,密码以及验证码。
    • 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
    • 如果验证码输入有误,跳转登录页面,提示:验证码错误
    • 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您

login.jsp

 1<%-- 2  Created by IntelliJ IDEA. 3  User: Administrator 4  Date: 2020/2/26 0026 5  Time: 21:21 6  To change this template use File | Settings | File Templates. 7--%> 8<%@ page contentType="text/html;charset=UTF-8" language="java" %> 9<html>10<head>11    <title>Title</title>12</head>13<script>14    //当窗口加载完之后15    window.onload= function () {16        //获取验证码ID,当点击过后则更换图片17        document.getElementById("img").onclick = function () {18            //生成一个时间戳欺骗服务器,避免缓存加载同一张验证码19            var date = new Date().getTime();20            this.src="/test/checkCodeServlet?time="+date;2122        }2324    }2526</script>2728<%--div样式--%>29<style>30    div{31        color: red;32    }33</style>34<body>3536<form action="/test/loginServlet" method="post">37    <table>38        <tr>39            <td>用户名</td>40            <td><input type="text" name="username"></td>41        </tr>42        <tr>43            <td>密码</td>44            <td><input type="password" name="password"></td>45        </tr>46        <tr>47            <td>验证码</td>48            <td><input type="text" name="checkCode"></td>49        </tr>50        <tr>51            <td colspan="2"><img id="img" src="/test/checkCodeServlet"></td>52        </tr>53        <tr>54            <td colspan="2" ><input type="submit" value="登录"></td>55        </tr>56    </table>5758</form>5960<div> <%= request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error") %></div>61<div><%= request.getAttribute("login_error")== null ? "" : request.getAttribute("login_error")%></div>6263</body>64</html>

success.jsp

 1<%-- 2  Created by IntelliJ IDEA. 3  User: Administrator 4  Date: 2020/2/26 0026 5  Time: 22:26 6  To change this template use File | Settings | File Templates. 7--%> 8<%@ page contentType="text/html;charset=UTF-8" language="java" %> 9<html>10<head>11    <title>Title</title>12</head>13<body>14<h1> <%= request.getSession().getAttribute("user")  %>欢迎你</h1>15</body>16</html>

LoginServlet

 1package cn.testRep.web.servlet; 2 3import javax.servlet.ServletException; 4import javax.servlet.annotation.WebServlet; 5import javax.servlet.http.HttpServlet; 6import javax.servlet.http.HttpServletRequest; 7import javax.servlet.http.HttpServletResponse; 8import javax.servlet.http.HttpSession; 9import java.io.IOException;1011@WebServlet("/loginServlet")12public class LoginServlet extends HttpServlet {13    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {14        //设置request编码防止中文乱码15        request.setCharacterEncoding("utf-8");16        //获取参数17        String username = request.getParameter("username");18        String password = request.getParameter("password");19        String checkCode = request.getParameter("checkCode");2021        //判断验证码是否正确22        //先获取生成的验证码,需要强转23        String checkCode_upload = (String) request.getSession().getAttribute("checkCode");24        //生成session对象,记录会话过程数据25        HttpSession session = request.getSession();26        //获取后,删除session,防止内存占用27        session.removeAttribute("checkCode");28        System.out.println(checkCode_upload);2930        if (checkCode_upload != null && checkCode_upload.equalsIgnoreCase(checkCode)) {31            //判断用户名和密码,需要调用UserDao查询数据库,此处省略32            if (username.equals("admin") && password.equals("admin")) {33                //登录成功,存储用户信息34                session.setAttribute("user", username);3536                //重定向地址,需要获取虚拟目录37                response.sendRedirect(request.getContextPath() + "/success.jsp");3839            } else {40                //登录失败41                request.setAttribute("login_error", "用户名或者密码错误");42                //转发到登录页面,不需要加虚拟目录43                request.getRequestDispatcher("/login.jsp").forward(request, response);4445            }4647        } else {48            //验证码不一致,则把提示信息存储到requset域中,用于服务器内部转发49            request.setAttribute("cc_error", "验证码错误");50            //转发到登录页面,不需要加虚拟目录51            request.getRequestDispatcher("/login.jsp").forward(request, response);52        }5354    }5556    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {57        this.doPost(request, response);58    }59}

CheckCodeServlet

 1package cn.testRep.web.servlet; 2 3import javax.imageio.ImageIO; 4import javax.servlet.ServletException; 5import javax.servlet.annotation.WebServlet; 6import javax.servlet.http.HttpServlet; 7import javax.servlet.http.HttpServletRequest; 8import javax.servlet.http.HttpServletResponse; 9import javax.servlet.http.HttpSession;10import java.awt.*;11import java.awt.image.BufferedImage;12import java.io.IOException;13import java.util.Random;1415@WebServlet("/checkCodeServlet")16public class CheckCodeServlet extends HttpServlet {17    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {1819        int width = 100;20        int height = 50;21        //1.创建一个对象,在内存中画图22        BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);2324        //2.美化图片25        //填充背景色26        Graphics graphics = image.getGraphics();//画笔对象27        graphics.setColor(new Color(200,200,169));//设置填充颜色28        graphics.fillRect(0,0,width,height);//填充2930        //画边框31        graphics.setColor(Color.darkGray);//设置边框颜色32        graphics.drawRect(0,0,width-1,height-1);//画边框3334        HttpSession session = request.getSession();35        //用于存储生成的验证码用于比对36        StringBuilder sb = new StringBuilder();3738        //写验证码39        String str = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890";40        for (int i = 0; i < 4 ; i++) {41            //生成随机角标42            Random ran = new Random();43            int index = ran.nextInt(str.length());44            char ch = str.charAt(index);45            sb.append(ch); //拼接字符串46            graphics.drawString(ch+"",width/5*(i+1),ran.nextInt(height-8)+5);4748        }49        //将验证码存进session50        String checkCode_session = sb.toString();51        session.setAttribute("checkCode",checkCode_session);5253        //画干扰线54        graphics.setColor(new Color(131,175,155));55        //随机生成干扰线坐标点56        graphics.drawLine(20,30,10,10);5758        //3.输出到页面展示59        ImageIO.write(image,"jpg",response.getOutputStream());606162    }6364    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {65        this.doPost(request,response);6667    }68}

原文地址:https://www.cnblogs.com/huxiaobai/p/12369935.html

时间: 2024-12-26 21:35:18

会话技术中的Cookie与session的相关文章

{Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 xxx 八 xxx 一 会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应.例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了.从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束.在通话过程中,你会向10086发出多个请求,那么这多个请

IM开发基础知识补课(四):正确理解HTTP短连接中的Cookie、Session和Token

本文引用了简书作者“骑小猪看流星”技术文章“Cookie.Session.Token那点事儿”的部分内容,感谢原作者. 1.前言 众所周之,IM是个典型的快速数据流交换系统,当今主流IM系统(尤其移动端IM)的数据流交换方式都是Http短连接+TCP或UDP长连接来实现.Http短连接主要用于从服务器读取各种持久化信息:比如用户信息.聊天历史记录.好友列表等等,长连接则是用于实时的聊天消息或指令的接收和发送. 作为IM系统中不可或缺的技术,Http短连的重要性无可替代,但Http作为传统互联网信

Flask中使用cookie和session

Flask中使用cookie和session 设置cookie from flask import Flask,Response app = Flask(__name__) @app.route('/index') def index(): response = Response("设置cookie") response.set_cookie('username','sfencs') return response if __name__ == '__main__': app.run(

Django中使用cookie和session

目录 Django中使用cookie与session 一.cookie 二.session Django中使用cookie与session 一.cookie cookie的由来:由于HTTP协议是无状态的,每次请求都是独立的请求,为了能够保存某些数据,cookie便产生了. 什么是cookie:cookie具体指的是一段小信息,它是服务器发送出来存储在浏览器上的一组组键值对.下次访问服务器的时候,浏览器会自动携带这些键值对,以便服务器提取有用数据. cookie的原理:cookie的工作原理是:

理解会话中的Cookie和Session对象

会话可以简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 在java语言中,Servlet程序是由WEB服务器调用,web服务器收到客户端的Servlet访问请求,其中这个过程,保存会话中数据的两种重要技术: 1.Cookie技术: Cookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器,并保存在客户端浏览器的缓存中.当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去.这样,we

web开发中的Cookie与Session技术

Cookie Cookie的由来 HTTP协议是无状态的,无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况. 对服务器来说,记不住是谁刚刚发了HTTP请求,所以每次的请求都是全新的. 状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留.会话中产生的数据又是我们需要保存的,也就是说要“保持状态”.因此Cookie就是在这样一个场景下诞生. Cookie的

nodeJS中的Cookie和Session

Cookie ● HTTP是无状态协议.简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到,这是同一个浏览器在访问同一个网站.每一次的访问,都是没有任何关系的. 那么世界就乱套了,比如我上一次访问,登陆了,下一次访问,又让我登陆,不存在登陆这事儿了. ● Cookie是一个简单到爆的想法:当访问一个页面的时候,服务器在下行HTTP报文中,命令浏览器存储一个字符串:浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求中. 第一次访问一个服务器,不可能携带co

网络中的cookie和session的区别

一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能要借助于cookie机制来达到保存标识的目的,但也可以使用其他方法. cookie的内容包括:名字,值,过期时间,路径和域.路径和域一起构成了cookie的作用范围.如果不设置过期时间,则表示这个cookie的生命周期为浏览器的会话期间,关闭浏览器窗口,coo

Django中的cookie与session

cookie与session的实现原理 HTTP被设计为”无状态”,每次请求都处于相同的空间中. 在一次请求和下一次请求之间没有任何状态保持,我们无法根据请求的任何方面(IP地址,用户代理等)来识别来自同一人的连续请求.上图很明显的展示了Django的session与cookie的实现原理.服务器会生成两份相同的cookie字符串,一份保存在本地,一份发向求情的浏览器.浏览器将收到的cookie字符串保存下来,当下次再请求时,会将这段cookie发送到服务器,服务器得到这段cookie会与本地保