Java后台企业级应用系统(J2EE)开发技术

cookie与session的理解

2018-10-01  本文已影响224人  Prince_wyf

1.会话?引入cookie和session之前,我们首先了解会话是什么?会话,通俗易懂的来讲就是,客户端向服务端发起请求去请求web资源到客户端断开连接,这便实现了一次会话。

2.为什么需要cookie和session?我们知道http协议是一种无状态的协议,这也就意味着,当客户端每次向服务端发起请求的时候,都会是一次新的会话,这样就造成了每次传输的数据量增大,而这时去保存客户端的登录状态,就显得尤为重要了,这也就有了cookie和sessiom两种保持会话状态的方法。

3.cookie?cookie就是指客户端在向服务端发起请求的时候,服务端会在进行response的时候给当前客户端的一小段文本信息,并保存在当前的客户端的浏览器中,这一小段cookie文本信息也就是这个客户端去访问服务端的通行证,有了这个通行证,以后当这个客户端再去访问服务端的时候,服务端便知道是谁拿着通行证去进行访问了。

4.session?session和cookie的功能类似,也是一种保持会话状态的方式,在用户使用浏览器发起会话时,服务器会为每一个用户浏览器提供一个单独的session对象来保存用户的数据,并将它保存在服务端,而当用户访问其他web资源的时候,则可以从保存用户数据的session对象中把用户数据抽取出来并进行访问。

5.区别

1.cookie,的用户数据是保存在用户浏览器的cookie中的      session的用户数据是保存在服务器为用户浏览器单独创建的session对象中的。

2.数据的读取和调用,cookie可以采用request.getCookies这种方法,session则可以用request.Session的方法。

3.安全性,cookie是存储在用户浏览器中的而session是存储在服务器上的,所以session比cookoe要相对安全

6.应用

1.购物车。

2.用户登录信息保持。

3.防止用户非法登录到某个页面。

7.

关于cookie和session目前可以想到的就这些。。。

上一篇 下一篇

猜你喜欢

热点阅读