企业网站页面设计,广州工作室做网站,网站建设选哪个公司,自己做简单的网站cookie简介 1. 定义 cookie是由服务器发送给客户端#xff08;浏览器#xff09;的小量信息。 2. 作用 cookie是键值对形式存储的少量信息#xff0c;那它有什么作用呢#xff1f; 我们知道#xff0c;平时上网时都是使用无状态的HTTP协议传输出数据#xff0c;这意味着客… cookie简介 1. 定义 cookie是由服务器发送给客户端浏览器的小量信息。 2. 作用 cookie是键值对形式存储的少量信息那它有什么作用呢 我们知道平时上网时都是使用无状态的HTTP协议传输出数据这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前cookie就完全充当了这种角色。也就是cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。 当然cookie也常记录跟踪购物车的商品信息如数量、记录用户访问次数等。 3. 原理 客户端请求服务器时如果服务器需要记录该用户状态就使用response向客户端浏览器颁发一个Cookie。而客户端浏览器会把Cookie保存起来。当浏览器再请求服务器时浏览器把请求的网址连同该Cookie一同提交给服务器。服务器通过检查该Cookie来获取用户状态。 4.添加cookie示例 获取客户端的Cookie时只能获取name与value属性其它属性都不会被提交。 Cookie c new Cookie(username,peter);// 新建一个Cookie对象c.setMaxAge(24*60*60); // 设置过期时间1天以秒为单位response.addCookie(c); // 保存cookie到客户端 5.删除cookie示例 删除某个Cookie时只需要新建一个只有maxAge和value不一样的同名Cookie然后添加到response中覆盖原来的Cookie Cookie cookie new Cookie(username,peter);// 新建Cookiecookie.setMaxAge(0); // 设置生命周期为0表示将要删除response.addCookie(cookie); // 执行添加后就从response里删除了 6.修改cookie示例 修改某个Cookie时只需要新建一个只有value属性不一样的同名Cookie然后添加到response中覆盖原来的Cookie Cookie cookie new Cookie(username,joker);// 新建Cookiecookie.setMaxAge(24*60*60); // 设置生命周期response.addCookie(cookie); // 执行添加后就从response里覆盖修改了 注意修改、删除Cookie时新建的Cookie除value、maxAge之外的所有属性例如name、path、domain等都要与原Cookie完全一样。否则浏览器将视为两个不同的Cookie而不会覆盖之前的Cookie从而导致修改、删除失败。 Cookie类的各方法详解 Cookie类在javax.servlet.http.Cookie包中 对应的getter方法我就不讲了。 如果cookie值为Unicode字符需要为字符编码。如果cookie值为二进制数据则需要使用BASE64编码 cookie的setPath()和setDomain()方法 默认情况下cookie只能在一个应用中共享即一个cookie只能由创建它的应用获得。 设置同一服务器内的cookie使用范围用setPath c.setPath(“/”)使同一服务器内所有应用都可访问到该Cookie Cookie c new Cookie(name,peter);c.setMaxAge(24*60*60); c.setPath(/);//同一服务器内所有应用都可访问到该Cookieresponse.addCookie(c); //保存cookie到客户端 1.如果同一服务器内有两个应用agx1.0和agx2.0 当我们在agx1.0里有c.setPath(“/agx2.0/”);时该cookie就只能在agx2.0下面能获取到就连创建该cookie的agx1.0也获取不到。 2.如果在agx1.0里有c.setPath(“/agx2.0/abc/”);时,则只能在agx2.0/abc下面才能获得该cookie即使在agx2.0下面也不能获取到。 cookie的跨域 1.正常情况下Cookie不可跨域名如域名www.google.com颁发的Cookie不会被提交到域名www.baidu.com去。这是由Cookie的隐私安全机制决定的。即使在同一个一级域名下的两个二级域名如www.agx.com和images.agx.com也不能交互使用Cookie因为二者的域名并不严格相同。如果想所有agx.com名下的二级域名都可以使用该Cookie则需要设置Cookie的domain参数为”.agx.com”例如 Cookie cookie new Cookie(name,peter); // 新建Cookiecookie.setDomain(.agx.com); // 设置域名cookie.setPath(/); // 设置路径cookie.setMaxAge(Integer.MAX_VALUE); // 设置有效期为永久response.addCookie(cookie); // 输出到客户端 读者可以修改本机C:\WINDOWS\system32\drivers\etc下的hosts文件来配置多个临时域名然后使用setCookie.jsp程序来设置跨域名Cookie验证domain属性。 注意domain参数必须以点(“.”)开始。另外name相同但domain不同的两个Cookie是两个不同的Cookie。如果想要两个域名完全不同的网站共有Cookie可以生成两个name相同的Cookiedomain属性分别为两个域名。 2.若A服务器的域名为adv.audiogroup.com,有应用名为agx1.0; B服务器的域名为agx.com,有应用名为agx2.0。 在A服务器的agx1.0应用下设置cookie如下 Cookie cookie new Cookie(name,peter); // 新建Cookiecookie.setDomain(.agx.com); // 设置域名cookie.setPath(/); // 设置路径cookie.setMaxAge(Integer.MAX_VALUE); // 设置有效期为永久response.addCookie(cookie); // 输出到客户端 这时在B服务器下的agx2.0应用和agx1.0里都能取到上面的Cookie。 注输入URL访问agx2.0时必须输入域名才能获取其它服务器共享给它的cookie如 输入http://images.agx.com:8080/agx2.0,可以获取agx1.0在客户端设置的cookie 输入http://localhost:8080/agx2.0则不可以获得cookie。 setPath()与setDomain()的区别? setDomain()主要用来确定两个不同名称但后缀相同的网站地址是否能使用同一个Cookie。 例: www.agx.com和 bbs.agx.com只要有cookie.setDomain(“.zjut.edu.cn”);就都能使用该cookie setPath()主要用来确定地址里什么后缀下能够使用这个Cookie 归结起来就是setDomain决定允许访问Cookie的域名而setPath决定允许访问Cookie的路径ContextPath 获取用户请求里的cookie Cookie[] cookie request.getCookies();//获取的是请求里的所有cookie组成的数组for(int i0;icookie.length;i){if(name.equals(cookie[i].getName())){System.out.println(cookie[i].getValue());//得到peterbreak;}} 解决cookie里中文乱码问题 Cookie中要保存中文只能编码。一般使用UTF-8编码即可。不推荐使用GBK等中文编码因为浏览器不一定支持而且JavaScript也不支持GBK编码。 Cookie不仅可以使用ASCII字符与Unicode字符还可以使用二进制数据。例如在Cookie中使用数字证书提供安全度。使用二进制数据时也需要进行编码如用BASE64编码保存二进制图片。由于浏览器每次请求都会带着Cookie因此Cookie内容不宜过多所以一般不会在Cookie中存储二进制的内容 JS操作Cookie Cookie是保存在客户端的所以浏览器可以使用脚本JS等操作Cookie。 script languagejavascript //添加cookiefunction setCookie(name,value,time){ var date new Date(); date.setDate(date.getDate()time); document.cookie namevalue;expiresdate; } //获得cookiefunction getCookie(name){ var arr document.cookie.split(;); for(var i0; iarr.length; i){ var arr2 arr[i].split(); if(arr2[0] name){ return arr2[1]; } } return null; } //删除cookiefunction removeCookie(name){ setCookie(name,,0) }
/script W3C标准的浏览器会阻止JavaScript读写任何不属于自己网站的Cookie。即A网站的JavaScript代码里获取不到B网站的Cookie。 使用cookie记住密码 方案1 直接把用户名与密码都保持到Cookie中下次访问时检查Cookie中的用户名与密码与数据库比较。这是一种比较危险的选择一般不把密码等重要信息保存到Cookie中。 方案2 把密码加密后保存到Cookie中下次访问时解密并与数据库比较。这种方案略微安全一些。如果不希望保存密码还可以把登录的时间戳保存到Cookie与数据库中到时只验证用户名与登录时间戳就可以了。 方案3 实现方式是把账号按照一定的规则密钥加密后连同账号一块保存到Cookie中。下次访问时只需要判断账号的加密规则是否相同即可。 加 密 String userName request.getParameter(userName);//获取用户名Md5Hash psw new Md5Hash(userName, peter.com, 2);//以peter.com为密钥加密//将用户名添加进cookie并发送给客户端Cookie userCookie new Cookie(userName,userName);userCookie.setMaxAge(7*24*60*60);response.addCookie(userCookie);//将密钥生成的密文加进cookie并发送给客户端Cookie c new Cookie(key,psw.toString());c.setMaxAge(7*24*60*60);response.addCookie(c); 解密 String usreName null;String key null;Cookie[] cookie request.getCookies();if(cookie !null){ for(Cookie c:cookie){ // 遍历Cookieif(userName.equals(c.getName()) userName c.getValue(); if(key.equals(c.getName()) key cookie.getValue(); }}if(userName ! null key ! null){ String secrect new Md5Hash(userName, peter.com, 2);if(key.equals(secrect )){//加密规则正确说明已经登录//...//....省略后续处理}} 由上面可知如果将密码加密后存进cookie后当我们下次访问登录页时密码框里的密码将不是用户真正的密码。 原文链接https://blog.csdn.net/qq_29132907/article/details/80390792
