jsp创建cookies原理
1个回答
展开全部
1、Cookies是保存在客户端的,你可以将它和Session进行对比学习,session是保存在服务端的;
2、Cookies中只能保存比较小的简单的文本信息,session中还可以保存比如对象之类的;
3、cookies中保存的信息不安全可以人为修改的,要保证安全最好保存在session中,但是cookies肯定有他的作用噻;
4、举个例子,比如你可以使用cookies+session来进行用户登录信息保存:
比如你登录了百度以后,通过session就会将你的信息保存起来,在浏览器没有关掉(当前的,不是另外打开的一个),即会话没有结束,你去访问其他页面,你的百度状态依然是登录的
但是如果你在登录百度的时候选择,了保存用户一星期的话只用session就不能实现,此时必须与cookies一同使用:
你必须把用户信息保存在session中的同时,再把用户信息保存在cookies中并设置有效期是7*24*60*60,(貌似单位是秒的),所以再打开页面当你关闭浏览器后,在重新打开百度会显示你已经登录了,实现原理是:你在再次打开百度的时候会先去判断session是否存在该用户(如果存在,直接从session中获取用户对象;此时因为是重新打开的,所以肯定是不存在的),不存在,所以到cookies中查找用户对象,因为前面提到了cookies中的可能被人为的修改,所以你从cookies中取到用户信息必须将该信息到数据库中与相应的用户信息进行比较,要是没有被修改,即正确的用户信息,就可以将信息继续保存在session中(保证一个会话中用户信息的保存),之后就是完成登录验证,就跳转到了成功界面
ps:我们当时老师讲的大概就这样了,也有视频教程,你要的话,我可以发给你~
2、Cookies中只能保存比较小的简单的文本信息,session中还可以保存比如对象之类的;
3、cookies中保存的信息不安全可以人为修改的,要保证安全最好保存在session中,但是cookies肯定有他的作用噻;
4、举个例子,比如你可以使用cookies+session来进行用户登录信息保存:
比如你登录了百度以后,通过session就会将你的信息保存起来,在浏览器没有关掉(当前的,不是另外打开的一个),即会话没有结束,你去访问其他页面,你的百度状态依然是登录的
但是如果你在登录百度的时候选择,了保存用户一星期的话只用session就不能实现,此时必须与cookies一同使用:
你必须把用户信息保存在session中的同时,再把用户信息保存在cookies中并设置有效期是7*24*60*60,(貌似单位是秒的),所以再打开页面当你关闭浏览器后,在重新打开百度会显示你已经登录了,实现原理是:你在再次打开百度的时候会先去判断session是否存在该用户(如果存在,直接从session中获取用户对象;此时因为是重新打开的,所以肯定是不存在的),不存在,所以到cookies中查找用户对象,因为前面提到了cookies中的可能被人为的修改,所以你从cookies中取到用户信息必须将该信息到数据库中与相应的用户信息进行比较,要是没有被修改,即正确的用户信息,就可以将信息继续保存在session中(保证一个会话中用户信息的保存),之后就是完成登录验证,就跳转到了成功界面
ps:我们当时老师讲的大概就这样了,也有视频教程,你要的话,我可以发给你~
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
