http协议的无状态性:
无状态是指,当浏览器发送请求给服务器的时候,服务器响应客户端的请求。但是当同一个浏览器再次发送请求给服务器时,服务器并不知道它是刚才那个浏览器。简单滴说,服务器不会去记得你,所以就是无状态协议。
Cookie概述:
什么是cookie?
Cookie中文名称“小甜饼”,是web服务器保存在客户端的一系列文本信息。
典型应用一、判断用户是否登录网站。
二、购物车的处理
Cookie的作用:
对特定对象的追踪;
保存用户网页浏览记录与习惯
简化登录
安全风险:容易泄露用户信息
JSP中创建与使用cookie
创建cookie对象
Cookie newCookie = new Cookie(String key,Object value);
写入Cookie对象
respone.addCookie(newCookie);
读取Cookie对象
Cookie[] cookie = request.getCookies();
常用方法:
Void setMaxAge(int expiry) 设置cookie的有效期,以秒为单位
Void setValue(String value) 在cookie创建后,对cookie赋值
String getName() 获取cookie的名字
String getValue() 获取cookie的值
Int getMaxAge() 获取cookie的有效期,以秒为单位
session和cookie对比
共同点 :
- 都是保存用户状态的机制
- 都会过期,也就是都有一个生存期限
session保存在服务器端的内存里面
session的安全性要比cookie要高
