java中的session和cookie问题,详细讲解下
2个回答
展开全部
您好,很高兴为您解答,本人为在校学生,所以回答仅供参考,如有不足,请见谅:
对于 Java web 来说,session 和 cookie 都是数据存储的“容器”,从位置来考虑,session 存储于服务器端的,在服务器端进行存储,可以存储 POJO 等对象类型,常用来保存重要的标识信息,但在使用中要注意 session 的“瘦身”问题,如果程序稍微庞大的话,这点是不可置疑的,对于 session 中存储的信息,客户端的用户是无法进行操作的,其原因究其在存储于服务器的特殊位置;
cookie 作为数据存储的容器,其存储的介质形式就不如 session 那样”随意“,其只能存储 string 类型的数据变量,如果需要存储复杂的对象类型,可以将对象信息转换为 JSON 数据类型在进行操作,对于 cookie 来说,一般不见保存重要的用户信息,因其保存在客户端,所以安全性方面就会差一些,常见的 cookie 使用如“记住密码”等操作,都是使用 cookie 来完成;
本人只是介绍了逻辑方面的些许知识,如果需要询问其他方面的问题,可以跟帖回复;
对于 Java web 来说,session 和 cookie 都是数据存储的“容器”,从位置来考虑,session 存储于服务器端的,在服务器端进行存储,可以存储 POJO 等对象类型,常用来保存重要的标识信息,但在使用中要注意 session 的“瘦身”问题,如果程序稍微庞大的话,这点是不可置疑的,对于 session 中存储的信息,客户端的用户是无法进行操作的,其原因究其在存储于服务器的特殊位置;
cookie 作为数据存储的容器,其存储的介质形式就不如 session 那样”随意“,其只能存储 string 类型的数据变量,如果需要存储复杂的对象类型,可以将对象信息转换为 JSON 数据类型在进行操作,对于 cookie 来说,一般不见保存重要的用户信息,因其保存在客户端,所以安全性方面就会差一些,常见的 cookie 使用如“记住密码”等操作,都是使用 cookie 来完成;
本人只是介绍了逻辑方面的些许知识,如果需要询问其他方面的问题,可以跟帖回复;
更多追问追答
追问
如果用户非法退出,session死亡了吗?cookie呢?如果用户长时间不退出,如最小化操作,session30分钟后就没有了吗?cookie呢?cookie能不能不用删除痕迹的方式把它从客户端干掉?
追答
session 的生命周期和当前页面的生存周期一致,即关闭了页面后,session 就会失效,而 cookie 的生命周期可以立即摧毁,或者设置无限长的生命周期,客户端是可以清除缓存中的 cookie 信息的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询