Geeks_Z の Blog
Geeks_Z
2021-10-25
目录

Cookie

会话技术

  1. 会话:一次会话中包含多次请求和响应。一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止.
  2. 功能:在一次会话的范围内的多次请求间,共享数据
  3. 方式:
    • 客户端会话技术:Cookie
    • 服务器端会话技术:Session

概念

客户端会话技术,将数据保存到客户端

方法

  • 使用步骤:

    1. 创建 Cookie 对象,绑定数据

      new Cookie(String name, String value)
      1

    2. 发送 Cookie 对象

      response.addCookie(Cookie cookie)
      1

    3. 获取 Cookie,拿到数据

      Cookie[] request.getCookies()
      1

实现原理

  • 基于响应头 set-cookie 和请求头 cookie 实现

    image-20211231165342159

  1. 一次可不可以发送多个 cookie?
  • 可以
  • 可以创建多个 Cookie 对象,使用 response 调用多次 addCookie 方法发送 cookie 即可。
  1. cookie 在浏览器中保存多长时间?
  • 默认情况下,当浏览器关闭后,Cookie 数据被销毁
  • 持久化存储:
    • setMaxAge(int seconds)
      • 正数:将 Cookie 数据写到硬盘的文件中。持久化存储。并指定 cookie 存活时间,时间到后,cookie 文件自动失效
      • 负数:默认值
      • 零:删除 cookie 信息
  1. cookie 能不能存中文?
  • 在 tomcat 8 之前 cookie 中不能直接存储中文数据。
    • 需要将中文数据转码---一般采用 URL 编码(%E3)
  • 在 tomcat 8 之后,cookie 支持中文数据。特殊字符还是不支持,建议使用 URL 编码存储,URL 解码解析
  1. cookie 共享问题?

  • 假设在一个 tomcat 服务器中,部署了多个 web 项目,那么在这些 web 项目中 cookie 能不能共享?

    • 默认情况下 cookie 不能共享

    • setPath(String path):设置 cookie 的获取范围。默认情况下,设置当前的虚拟目录

      • 如果要共享,则可以将 path 设置为"/"

  • 不同的 tomcat 服务器间 cookie 共享问题?

    • setDomain(String path):如果设置一级域名相同,那么多个服务器之间 cookie 可以共享
      • setDomain(".baidu.com"),那么 tieba.baidu.com 和 news.baidu.com 中 cookie 可以共享

  • Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。 path 属性是通过请求的地址来进行有效的过滤。

    CookieA path=/工程路径

    CookieB path=/工程路径/abc

    请求地址如下:

    http://ip:port/工程路径/a.html CookieA 发送 CookieB 不发送

    http://ip:port/工程路径/abc/a.html CookieA 发送 CookieB 发送

  1. Cookie 的特点和作用

  • 特点:

    1. cookie 存储数据在客户端浏览器

    2. 浏览器对于单个 cookie 的大小有限制(4kb) 以及对同一个域名下的总 cookie 数量也有限制(20 个)

  • 作用:

    1. cookie 一般用于存出少量的不太敏感的数据
    2. 在不登录的情况下,完成服务器对客户端的身份识别
  • HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息):每个请求都是完全独立的,服务端无法确认当前访问者的身份信息,无法分辨上一次的请求发送者和这一次的发送者是不是同一个人。所以服务器与浏览器为了进行会话跟踪(知道是谁在访问我),就必须主动的去维护一个状态,这个状态用于告知服务端前后两个请求是否来自同一浏览器。而这个状态需要通过 cookie 或者 session 去实现。
  • cookie 存储在客户端: cookie 是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
  • cookie 是不可跨域的:  每个 cookie 都会绑定单一的域名,无法在别的域名下获取使用,一级域名和二级域名之间是允许共享使用的靠的是 domain)

cookie 重要的属性

https://pic2.zhimg.com/80/v2-e3e9981e1aa6818285f1981ba92eeb15_1440w.jpg
  • 安全性: Session 比 Cookie 安全,Session 是存储在服务器端的,Cookie 是存储在客户端的。
  • 存取值的类型不同:Cookie 只支持存字符串数据,想要设置其他类型的数据,需要将其转换成字符串,Session 可以存任意数据类型。
  • 有效期不同: Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。
  • 存储大小不同:  单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie,但是当访问量过多,会占用过多的服务器资源。

上次更新: 2025/02/26, 08:57:57
JSON
Session

Session

最近更新
01
RAIL
02-26
02
IOCTF
02-25
03
DGM
02-25
更多文章>
Theme by Vdoing | Copyright © 2022-2025 Geeks_Z | MIT License
京公网安备 11010802040735号 | 京ICP备2022029989号-1