一:Cookie
请看好是Cookie不是Rookie.
1.什么是Cookie?
cookie是用户通过浏览器访问某个网站是,该网站后台(服务器)返回的一小段文本信息(key:value格式)。
我们可以通过打开浏览器的访问工具(快捷键F12)来查看某个网站的cookie信息,如下图。
2.为什么使用Cookie?
因为Http协议是无状态的,也就是每次访问服务器都不知道你是同一个用户在操作,这样当我的操作都需要认证时就显得很麻烦了,需要你每次都提供用户信息。这时候cookie就应运而生,当用户访问某个网站时,该网站除了返回需要显示的内容外,还附带一段身份信息文本(即Cookie),当用户再次访问该网站时,浏览器会自动带上cookie,然后服务器进行验证,以此来辨认用户。
3.如何使用Cookie?
这里先介绍一下cookie的属性。
属性项 |
属性项介绍 |
NAME=VALUE |
键值对,可以设置要保存的 Key/Value,注意NAME不可重复 |
Expires |
过期时间,在设置的某个时间点后该 Cookie 就会失效 使用maxAge用来表示该属性,单位为秒。正数表示失效时间,浏览器会持久化到电脑中,负数表示是一个临时,本窗口(含子窗口)有效。0表示立即删除。 |
Domain |
生成该 Cookie 的域名,如 domain="www.baidu.com "。正常情况下一级域名与二级域名是不可共享cookie。 比如test1.tab343.com和test2.tab343.com,因为二者的域名不完全相同。如果想要tab343.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数为.tab343.com,这样使用test1.tab343.com和test2.tab343.com就能访问同一个cookie参考1 |
Path |
表示cookie所在的目录,asp.net默认为/,就是根目录。在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。这是因为cookie能让其path路径下的页面访问。 |
Secure |
如果设置了这个属性,那么只会在 SSH 连接时才会回传该 Cookie |
3.1tomcat下使用
既然cookie是服务器返回给浏览器的文本,那么我们首先想到的就是在response对象中操作了。如下
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException
{
Cookie cookie = new Cookie("name",System.currentTimeMillis()+"");
// 设置生命周期为MAX_VALUE
cookie.setMaxAge(Integer.MAX_VALUE);
resp.addCookie(cookie);
}
这是我们可在浏览器的开发工具中查看
3.2js中使用
二:Session
1.什么是session
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一sessionid和它对应。tomcat生成的sessionid叫做jsessionid。
2.为什么要使用session
因为cookie不安全,如果cookie被人窃取,带着这个cookie访问网址时就能实现该用户的操作权限。
3.如何使用session
3.1session的属性
session相比cookie来说存储内容要大的多,这里我们主要关注下它的失效时间的设置,setMaxInactiveInterval(int i)。
三:两者比较
- cookie数据存放在客户的浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能 方面,应当使用cookie。
- 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
- 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。