session 与 cookie (一)

服务器信息临时存储

session篇

web.xml设置
  <session-config>
       <session-timeout>30</session-timeout>
  </session-config>

 tomcat 服务器中session信息默认存储有效时间为30min

  session的有效期在web.xml中设置 有效时间的范围以分钟为单位最长时间24小时(1440) <br>
  解决方法: 1、欲使有效期为永久建议将数据写到Cookies中
  2、创建一个保持session的界面定时自动刷新自己沟通服务器实现session信息的有效时间刷新 (meta自动刷新嵌套的iframe的方法)
  <html> <head> <meta http-equiv="Refresh"
  content="900000;url=sessionKeeper.asp">
  <!--每隔900秒刷新一下自己,为了和服务器通讯一下,保持session不会丢--> </head> </html>
  3、用javascript:window.setTimeout("functionname()",10000);
  第隔一段时间时间自动调用一个函数的方法,当然函数里还是要去连接一个空的文件

  <script id=Back language=javascript></script> <script language=javascript>
  function keepsession(){
  document.all["Back"].src="/blog/SessionKeeper.asp?RandStr="+Math.random();
  //这里的RandStr=Math.random只是为了让每次back.src的值不同,防止同一地址刷新无效的情况
  window.setTimeout("keepsession()",900000); //每隔900秒调用一下本身 } keepsession();
  </script> 同一目录下建一个空内容的sessionKeeper.asp就文件就可以了

cookie篇

 1   name:一个唯一确定的cookie名称。通常来讲cookie的名称是不区分大小写的。
 2   value:存储在cookie中的字符串值。最好为cookie的name和value进行url编码
 3   domain:cookie对于哪个域是有效的。所有向该域发送的请求中都会包含这个cookie信息
 4   。这个值可以包含子域(如:yq.aliyun.com),也可以不包含它(如:.aliyun.com,则对于aliyun.com的所有子域都有效).
 5   path: 表示这个cookie影响到的路径,浏览器跟会根据这项配置,像指定域中匹配的路径发送cookie。
 6   expires:失效时间,表示cookie何时应该被删除的时间戳
 7   (也就是,何时应该停止向服务器发送这个cookie)。如果不设置这个时间戳,浏览器会在页面关闭时即将删除所有cookie
 8   ;不过也可以自己设置删除时间。这个值是GMT时间格式,如果客户端和服务器端时间不一致,使用expires就会存在偏差。 max-age:
 9   与expires作用相同,用来告诉浏览器此cookie多久过期(单位是秒),而不是一个固定的时间点。正常情况下,max-age的优先级高于expires。
10   HttpOnly: 告知浏览器不允许通过脚本document.cookie去更改这个值,同样这个值在document.cookie中也不可见。
11   但在http请求张仍然会携带这个cookie。注意这个值虽然在脚本中不可获取,但仍然在浏览器安装目录中以文件形式存在。这项设置通常在服务器端设置。
12   secure: 安全标志,指定后,只有在使用SSL链接时候才能发送到服务器,如果是http链接则不会传递该信息。就算设置了secure
13   属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以不要把重要信息放cookie就对了

原文地址:https://www.cnblogs.com/supperlhg/p/8359325.html

时间: 2024-10-26 02:03:23

session 与 cookie (一)的相关文章

Session和Cookie的使用总结

转:http://www.cnblogs.com/shuang121/archive/2011/03/02/1968768.html Session和Cookie的使用总结: Session和cookie都是asp.Net中的内置对象,至于他们有什么区别,在这里就不在多说,现在来说说一些比较实用点的东西: 我们知道网站都有一个后台管理系统,其中有登录和退出两个功能,在登录的时候我们往往会把用户的信息保存到session或者cookie中,以便后面使用,那么在登录的时候我们要注意哪些呢? 1.把一

asp.net内置对象session和cookie

1.各个机器的session对象不同,不同浏览器之间不通用(换个浏览器,是个新的session). 2.session状态对象起始于网页打开,终止于网页关闭,生命周期有限. 3.关闭浏览器/超时的情况下,session对象即被销毁,不要放太多/太大的对象在session. 4.Web应用程序在传统意义上无状态,需要使用内置对象进行客户端状态的保存. 5.session对象和Application对象存储在服务端,cookie对象存储在客户端. 6.session对象适用于安全性相比之下较高的场合

Java面试14|Session与Cookie

1.在分布式环境,管理Session通常使用下面三种方式: (1)Session Replication 方式管理 (即session复制) 将一台机器上的Session数据广播复制到集群中其余机器上 使用场景:机器较少,网络流量较小 优点:实现简单.配置较少.当网络中有机器Down掉时不影响用户访问 缺点:广播式复制到其余机器有一定廷时,带来一定网络开销 tomcat自带的基于tcp广播技术的集群 (2)Session Sticky 方式管理 即粘性Session.当用户访问集群中某台机器后,

Session 与 Cookie

Session 与 Cookie 的作用都是为了保持访问用户与后端服务器的交互状态.它们本身只是HTTP中的一个配置项,在servlet规范中也只对应一个类而已. 理解 Cookie 通俗地说就是当一个用户通过 HTTP 协议访问一个服务器的时候,这个服务器会将一些 Key/Value 键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器.W3C 在设计 Cookie 时实际上考虑的是为了记录用户在一段时间内访问 Web

Session与Cookie

Session与Cookie的比较 Cookie与Session都可以进行会话跟踪,但是实现的原理不太一样.一般情况下二者均可以满足需求,但有时候不可以使用Cookie,有时候不可以使用Session.下面通过比较说明二者的特点以及适用的场合.  从存取方式上比较 Cookie中只能保存ASCII字符串,如果需要存取Unicode字符或者二进制数据,需要进行UTF-8,GBK或者BASE64等方式的编码.Cookie中也不能直接存取Java对象.若要存储稍微复杂的信息,使用Cookie是比较困难

会话管理-0.2.Session和Cookie的区别

session和cookie的最大区别在于: 1.保存位置不同 session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面: 2.生命周期不同 session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor). 3.安全性不同 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑

Session,Cookie,jsessionid,Url重写

在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: < % cookie[]cookies = request.getCookies(); if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问过 }else{ doStuffForReturnVisitor(); //已经访问过了 } % > 这是很浅显

IIS 7.5 IE 10+ 提交Session,Cookie丢失

这是ASP.NET 2.0,3.5和4.0的Bugs,因这些版本无法识别IE10的User-Agent标头字符串,所以无法识别用户浏览器的版本,从而导至了 ASP.NET的特定功能失效,认为游览器不支持Cookies功能,不处理与Cookie相关的程式码等,从而在浏览器中不保存服务器返回的 Session标识,造成丢失等. 简单的解决方法是,在网站根目录,新增一个浏览器定义文件(browser definition file) 步骤如下: 1.添加一个"App_Browsers"文件夹

第10章 深入理解Session与Cookie

10.1 理解Cookie 10.1.1 Cookie属性项 10.1.2 Cookie如何工作 10.1.3 使用Cookie的限制 10.2 理解Session 10.2.1 Session与Cookie 10.2.2 Session如何工作 10.3 Cookie安全问题 10.4 分布式session框架 10.4.1 存在哪些问题 10.4.2 可以解决哪些问题 10.4.3 总体实现思路 10.5 Cookie压缩 10.6 表单重复提交问题 10.7 多终端Session统一 10

session 与 cookie的区别用法

//设置cookie方法 setcookie("name",'zhangsan'); setcookie("name",'zhangsan',time()+60);//设置cookie有效时间为60秒 //setcookie("visittime",date("y-m-d H:i:s"),time()+60);//设置保存cookie失效时间的变量 //读取cokie方法 $name=$_COOKIE["name&q