- 浏览: 327782 次
- 性别:
文章分类
- 全部博客 (136)
- SQL (11)
- JSP (19)
- OS (1)
- mySQL (10)
- 杂篇 (7)
- myeclipse9 (11)
- struts2 (2)
- 人工智能 (5)
- oracle (0)
- 光盘刻录 (3)
- 面试 (6)
- Java (18)
- “讨论” 的深入理解 (3)
- 面向对象思想 (1)
- ACM (1)
- 图形学 (1)
- C++ (1)
- asp.net VS2010 (1)
- UML (3)
- myeclipse9 SVN使用 (5)
- 系统 (4)
- spring MVC (2)
- SSH (1)
- YUI3 (2)
- 站群系统 (2)
- JS (1)
- Linux (13)
- window下bat (3)
最新评论
-
809662683:
1楼麻痹,广告打这里不能举报。
java web 打印之iReport5.0模版 -
吉米家:
web报表的打印感觉帆软报表做得很好啊
java web 打印之iReport5.0模版 -
f51889920:
在控制面板中找到“程序”之后找到“java” 双击后 选择“安 ...
打印之iReport5.0 -
xfxlch:
应该是也还是ok的,对于class文件仍然可以java成功xf ...
java跨平台,javac,jvm.dll -
xfxlch:
我把jdk/jre/bin下面的java.exe删除掉也还是不 ...
java跨平台,javac,jvm.dll
一 cookie简介
因特网的Cookie技术极其简单,却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的,有关的辩论至今仍在继续。
从另一方面来说,Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie,因为他们想为浏览网站的人提供一个更好的浏览环境,同时也能更加准确地收集访客的信息。
一家颇有影响的报纸上曾刊登了一篇很有深度的关于网络隐私的文章,上面对于Cookie的定义是这样的: “Cookie是Web网站放在您的硬盘上的程序。它守在您的电脑里,搜集您的信息以及您在因特网上所做的任何事情,当Web站点需要的时候它能够下载所有这些搜集到的信息。” 像这样的定义在报刊中相当普遍。问题是,它的定义犯了很大的错误。Cookie不是程序,而且它不能像程序一样地运行,所以它无法为自己搜集任何信息。它也不能从您的电脑上取得您的任何个人资料。
Cookie的比较确切的定义应该是这个样子: “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-valuepairs)的形式储存。”
举例来说,一个Web站点可能会为每一个访问者产生一个唯一的ID,然后以Cookie文件的形式保存在每个用户的机器上。 如果您使用IE浏览器访问Web,您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是:c:\windows\cookies(在Win2000中则是C:\DocumentsandSettings\您的用户名\Cookies——作者注)。在我的机器上共有165个文件。每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的Web站点的信息。 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名,您可以看到是哪个Web站点在您的机器上放置了Cookie(当然站点信息在文件里也有保存)。您也能双击打开每一个Cookie文件。
比如,我访问了goto.com,而且这个站点在我的电脑上放了个Cookie。goto.com的Cookie文件包含了这样的内容: UserIDA9A3BECE0563982Dwww.goto.com/ goto.com在我的电脑上存入了一个单一的“名/值”对。“名/值”对的“名”是UserID,“值”是A9A3BECE0563982D。在我第一次访问goto.com的时候,该网站为我分配了一个唯一的ID并存在我的电脑里。 (注:除了上面举例的“名/值”对,可能会有其它的“名/值”对同时保存下来。那是浏览器的一些内部信息,一般用户不必多做了解。)
Amazon.com在我的电脑上保存了稍稍多一些的信息。当我查看Amazon在我的电脑上建立的Cookie文件时,它包含以下内容: session-id-time954242000amazon.com/ session-id002-4135256-7625846amazon.com/ x-maineKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5Hamazon.com/ ubid-main077-9263437-9645324amazon.com/ 以上内容显示出Amazon存储了一个主用户IDubid-main,一个标记每次任务的IDsession-id及任务发生的时间session-id-time。还有一个x-main,不知道是什么。 大多数的网站在您的电脑上只保存一条信息,即用户ID。但一个站点可以用Cookie存储的“名/值”对的最大数目没有任何限制。 一个“名/值”对仅仅是一条命名的数据,它不是程序,也不能“做”任何事情。一个网站只能取得它放在您的电脑中的信息,它无法从其它的Cookie文件中取得信息,也无法得到您的电脑上的其它任何东西 英文直接翻译过来的意思呢就是小甜品 Cookie英文意指饼干,不过在电脑术语中它可不像饼干那么简单。简单的说,Cookie就是服务器暂存放在你计算机上的一笔资料,好让服务器用来辨认你的计算机。当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都记录下来。当下次你再光临同一个网站,Web服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。 Cookie的使用很普遍,许多提供个人化服务的网站,都是利用Cookie来辨认使用者,以方便送出使用者量身定做的内容,像是Web接口的免费E-mail网站,都要用到 Cookie。Cookie中记载的资料相有限,Cookie是安全的。网站不可能经由Cookie获得你的E-mail地址或是其它私人资料,更没有办法透过Cookie来存取你的计算机。但是如果你实在不喜欢Web服务器乱丢饼干(Cookie)到你家,当然可以让浏览器拒绝网站存放Cookie到你的计算机。只要在IE的“工具”菜单下选择“Intertnet选项”的“安全”,按自定义级别,将Cookie部分设为关闭,按确定,关闭浏览器,再重新启动浏览器即可。当你关闭Cookie之后,很多网站的个人化服务功能很可能也不能再使用了.
二 session 简介
IE中: 有效的窗品包括
1.Session对象只在建立Session对象的窗口中有效。
2.在建立Session对象的窗口中新开链接的窗口
无效的窗口包括
1.直接启动IE浏览器的窗口
2.不是在建立Session对象的窗口中新开链接的窗口
NetScape中: 只要一个窗口有了某个Session对象,则全部窗口对此Session都有效 Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串,我们会在下面的实验中见到它的实际样子。 这个唯一的SessionID是有很大的实际意义的。当一个用户提交了表单时,浏览器会将用户的SessionID自动附加在HTTP头信息中,(这是浏览器的自动功能,用户不会察觉到),当服务器处理完这个表单后,将结果返回给SessionID所对应的用户。试想,如果没有SessionID,当有两个用户同时进行注册时,服务器怎样才能知道到底是哪个用户提交了哪个表单呢。
当然,SessionID还有很多其他的作用,我们会在后面提及到。 除了SessionID,在每个Session中还包含很多其他信息。但是对于编写ASP或ASP.NET的程序与来说,最有用的还是可以通过访问ASP/ASP.NET的内置Session对象,为每个用户存储各自的信息。例如我们想了解一下访问我们网站的用户浏览了几个页面,我们可能在用户可能访问到每个的页面中加入: 通过以下这句话可以让用户得知自己浏览了几个页面: 可能有些有些读者会问:这个看似像是数组的Session(“..”)是哪里来的?需要我定义吗?实际上,这个Session对象是具有ASP解释能力的的WWW服务器的内建对象。也就是说ASP的系统中已经给你定义好了这个对象,你只需要使用就行了。其中Session(“..”)中的..就好像变量名称,Session(“..”)=$$中的$$就是变量的值了。你只需要写上句话,在这个用户的每个页面中都可以访问..变量中的值了。 其实ASP一共内建了7个对象,有Session、Application、Cookie、Response、Request、Server等。在其他的服务器端脚本语言如JSP、PHP等中也有其类似的对象,只是叫法或者使用方法上不太一样。 ASP Session的功能的缺陷 目前ASP的开发人员都正在使用Session这一强大的功能,但是在他们使用的过程中却发现了ASP Session有以下缺陷: 进程依赖性:ASP Session状态存于IIS的进程中,也就是inetinfo.exe这个程序。所以当inetinfo.exe进程崩溃时,这些信息也就丢失。另外,重起或者关闭IIS服务都会造成信息的丢失。
Session状态使用范围的局限性:刚一个用户从一个网站访问到另外一个网站时,这些Session信息并不会随之迁移过去。例如:新浪网站的WWW服务器可能不止一个,一个用户登录之后要去各个频道浏览,但是每个频道都在不同的服务器上,如果想在这些WWW服务器共享Session信息怎么办呢? Cookie的依赖性:实际上客户端的Session信息是存储与Cookie中的,如果客户端完全禁用掉了Cookie功能,他也就不能享受到了Session提供的功能了。 鉴于ASP Session的以上缺陷,微软的设计者们在设计开发 ASP.NET Session时进行了相应的改进,完全克服了以上缺陷,使得ASP.NET Session成为了一个更加强大的功能。
三 区别
Session是存在服务器端的;而Cookie是存在客户端的!!
Session更不需要Cookie来支持和不会受浏览器端的设置影响,可记录每个访问者的信息,独立在服务器端,比Cookie安全!
Session是存在内存中的,浏览器关闭它也就“死”了;Cookie是以文件方式存在的,可以修改其“存活”时间。
发表评论
-
get 和 post 的区别
2013-07-22 17:44 7851.get 不安全,把请求的参数写在url中;post安全,把 ... -
Jsp中不会写代码积累
2013-04-08 20:04 863<result name="deleteRel ... -
spring MVC,entity 中的DTO类中属性区别于与数据库中字段带下划线的字段,mapper.xml的查询数据库写法,
2012-09-06 15:38 0spring MVC,entity 中的DTO类中属性区别于与 ... -
ajax实现删除修改,提交方式用:“post”
2012-08-20 14:29 1115ajax实现删除修改,提交方式用:“post” -
html标签
2012-07-30 17:21 1014一、<form action="form_ac ... -
cookie 和session 的区别
2012-07-20 10:54 813这些都是基础知识,不过有必要做深入了解。先简单介 ... -
servlet成员和局部变量
2012-07-10 17:07 1038servlet中尽量不要申请成员变量,所有的客户端都会访问这同 ... -
Context Server.xml
2012-03-09 09:47 1154Context属性值 path:表示web applicat ... -
亲历myeclipse 9.0正式版破解
2011-12-22 15:46 1207亲历myeclipse 9.0正式版破解 MyEcl ... -
必须记住的Myeclipse快捷键
2011-12-21 16:39 40746在调试程序的时候,我们经常需要注释一些代码,在用Myeclip ... -
MyEclipse使用技巧和快捷键有重复
2011-12-21 16:38 870Eclipse本身很快的,但是加上了myeclipse后,就狂 ... -
网站切图
2011-12-01 18:27 1067做网站包括网站前台与后台,前台就是我们能看到的,后台是网站管理 ... -
firebug如何安装
2011-11-23 22:49 11451.在附件中下载firefox和firebug 2.安装fir ... -
JSP大作业
2011-11-17 13:54 1194开发项目名称: 下周上课之前把小组项目书交给于湃: 每一周都要 ... -
连接数据库
2011-11-02 20:16 936WEB—INF/lib文件夹下的驱动就放老师给的那三个驱动就行 ... -
链接数据库和链接数据库池
2011-11-02 19:58 909datalink.jsp <%@ page conte ... -
JDBC连接SQL Server 2005的方法
2011-11-01 15:31 1106(1)关闭防火墙。 (2)配置 ... -
环境配置
2011-10-27 22:06 1103(一) 安装JDK(jdk-1_5_0-windows-i58 ... -
jdk\tomcat下载与安装..使用和配置环境变量
2011-10-27 18:46 1034一下载 jdk下载地址为:http://developer.5 ...
相关推荐
Cookie与SESSION有什么区别,Cookie与SESSION有什么区别
session 和cookie 区别!!
这是一份关于cookie和session的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
session与cookie的区别和联系?
其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的...
flask、session、cookie解加密脚本
一、cookie机制和session机制的区别 ...... 二、会话cookie和持久cookie的区别 ......
Response对象用语输出数据到客户端,包括向浏览器输出数据、重定向浏览器到另一个URL或向浏览器输出Cookie文件。 Request对象主要是让服务器取得客户端浏览器的一些数据,包括从HTML表单用Post或者GET方法传递的参数...
session与cookie区别精选,session与cookie区别精选,session与cookie区别精选,session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与...
在ASP.NET中,有很多种保存信息的内置对象,如:Application,Session,Cookie,ViewState和Cache等。下面分别介绍它们的用法和区别。 方法 信息量大小 作用域和保存时间 应用范围 保存位置
session与cookie的区别?
使用python脚本更改或生成cookie
Cookie与Session深入剖析图示,Cookie与Session各有一图
php中session与cookie的区别以及配置使用
很好用的cookie和session的区别
// session start session_start(); // 开始一个会话,如果要使用session程序最前面一定要加上这句 $_SESSION['user_id'] = ‘123′;//给一个session 变量赋值,如果该变量不存在即创建 echo $_SESSION['user_id'];...
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能...
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
介绍下cookie和session之间是咋交互的。原理是啥