标签:
- 首先cookie和session里都是存放的信息
- session:
- session是用来存放在服务器上面的,主要用于来放一些比较重要的信息,如果将很多次要的东西也都存放在session中的话,就会不断增加服务器的负担,
- 例如:在做登陆的时候会将登陆的成功信息放入session中,然后拿到拦截器里面去验证,使拦截器可以放过登陆继续向下运行,避免那些未登录过的用户访问到内部的信息等等.
- session的生命周期:
- 服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。Tomcat中Session的默认失效时间为20分钟。
- session对于浏览器的要求
- 虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。
- 所以从安全方面来讲的话,session是存放在服务器内存当中的,因为服务器里面的东西不易被访问到,所以说session是比较安全的。
- cookie:
- cookie是用来存放在客户端的,说的简单一点,它就相当于浏览器缓存,它里面保存的信息可以有很多,存放的都是客户的一些常用的信息等等....
- cookie可以分为两类,会话cookie和持久化cookie;
- 会话cookie是存放在客户端内存当中的,它的生命周期是和浏览器保持一致的,当浏览器关闭时,当前会话cookie失效。
- 持久化cookie是存放在客户端的硬盘当中的,持久化cookie的生命周期是由自己在设置cookie的时候来保存的,你设置多久,它就存在多久.
- 例如:在登陆的时候,session是将登陆成功的信息拿到了存放在了session中,那么咱们在登陆用户的时候常见的是不是都有一个记住账号密码的信息,当你勾上信息之后他会将这条信息存放在浏览器的缓存中,在当你下次进入浏览器访问的时候,不需要输入账号密码,上面就有已经填写好的记录,节省了每次重复输入繁琐信息的步骤.
- 同样的从安全方面来说的话,cookie是存放在本地电脑的浏览器缓存中的,又因为浏览器可以手动查看,所以cookie非是安全的。
一下是我自己截取后的代码
<input type="text‘ name="userName">
<input type="button" onclick="saveCookie()">
<script type="text/javascript">
function saveCookie(){
var usName = document.getElementById("userName").value;
adduser("usName",usName,7);
}
function adduser(name,value,days){
var name = escape(name);
var value = escape(value);
var expires = new Date();
expires.setTime(expires.getTime() + days * 17143);
var _expires = (typeof days) == "string" ? "" : ";expires=" + expires.toUTCString();
document.cookie = name + "=" + value + _expires
alert("保存成功")
}
window.onload = function(){
var userNameValue = getCookieValue("usName");
document.getElementById("userName").value = userNameValue;
}
function getCookieValue(name){ /**获取cookie的值,根据cookie的键获取值**/
//用处理字符串的方式查找到key对应value
var name = escape(name);
//读cookie属性,这将返回文档的所有cookie
var allcookies = document.cookie;
//查找名为name的cookie的开始位置
name += "=";
var pos = allcookies.indexOf(name);
//如果找到了具有该名字的cookie,那么提取并使用它的值
if (pos != -1){ //如果pos值为-1则说明搜索"version="失败
var start = pos + name.length; //cookie值开始的位置
var end = allcookies.indexOf(";",start); //从cookie值开始的位置起搜索第一个";"的位置,即cookie值结尾的位置
if (end == -1) end = allcookies.length; //如果end值为-1说明cookie列表里只有一个cookie
var value = allcookies.substring(start,end); //提取cookie的值
return (value); //对它解码
}else{ //搜索失败,返回空字符串
return "";
}
}
</script>
源代码:----------------------------------------------
<script language="javascript" type="text/javascript">
function addCookie(name,value,days,path){ /**添加设置cookie**/
var name = escape(name);
var value = escape(value);
var expires = new Date();
expires.setTime(expires.getTime() + days * 17143);
//path=/,表示cookie能在整个网站下使用,path=/temp,表示cookie只能在temp目录下使用
path = path == "" ? "" : ";path=" + path;
//GMT(Greenwich Mean Time)是格林尼治平时,现在的标准时间,协调世界时是UTC
//参数days只能是数字型
var _expires = (typeof days) == "string" ? "" : ";expires=" + expires.toUTCString();
document.cookie = name + "=" + value + _expires + path;
}
function getCookieValue(name){ /**获取cookie的值,根据cookie的键获取值**/
//用处理字符串的方式查找到key对应value
var name = escape(name);
//读cookie属性,这将返回文档的所有cookie
var allcookies = document.cookie;
//查找名为name的cookie的开始位置
name += "=";
var pos = allcookies.indexOf(name);
//如果找到了具有该名字的cookie,那么提取并使用它的值
if (pos != -1){ //如果pos值为-1则说明搜索"version="失败
var start = pos + name.length; //cookie值开始的位置
var end = allcookies.indexOf(";",start); //从cookie值开始的位置起搜索第一个";"的位置,即cookie值结尾的位置
if (end == -1) end = allcookies.length; //如果end值为-1说明cookie列表里只有一个cookie
var value = allcookies.substring(start,end); //提取cookie的值
return (value); //对它解码
}else{ //搜索失败,返回空字符串
return "";
}
}
function deleteCookie(name,path){ /**根据cookie的键,删除cookie,其实就是设置其失效**/
var name = escape(name);
var expires = new Date(0);
path = path == "" ? "" : ";path=" + path;
document.cookie = name + "="+ ";expires=" + expires.toUTCString() + path;
}
/**实现功能,保存用户的登录信息到cookie中。当登录页面被打开时,就查询cookie**/
window.onload = function(){
var userNameValue = getCookieValue("userName");
document.getElementById("txtUserName").value = userNameValue;
var userPassValue = getCookieValue("userPass");
document.getElementById("txtUserPass").value = userPassValue;
}
function userLogin(){ /**用户登录,其中需要判断是否选择记住密码**/
//简单验证一下
var userName = document.getElementById("txtUserName").value;
if(userName == ‘‘){
alert("请输入用户名。");
return;
}
var userPass = document.getElementById("txtUserPass").value;
if(userPass == ‘‘){
alert("请输入密码。");
return;
}
var objChk = document.getElementById("chkRememberPass");
if(objChk.checked){
//添加cookie
addCookie("userName",userName,7,"/");
addCookie("userPass",userPass,7,"/");
alert("记住了你的密码登录。");
}else{
alert("不记密码登录。");
}
}
</script>
Cookie与session的区别
标签:
原文地址:http://www.cnblogs.com/dengheng/p/5798966.html
