javaweb开发中Servlet三大域对象的应用(request请求、session会话、application应用)。jsp还有一个。
cookie和session都是会话跟踪技术。
首先cookie是存在客户端的,session存在 服务端的。
两者都可以存放东西,但是cookie不安全,一般只存放简单数据。比如京东的购物车。
cookie只是在相同请求路径下会去携带。
两者都是可以设置过期时间的,这里我主要说一下两者的关系。
当客户端第一次请求服务端,服务端会生成一个session,还有一个32个随机字符的字符串,以32字符串id为key,session对象为value,存放到我们客户端。并且以jSessionid为key,32个随机字符的字符串为value发送给客户端,客户端接收,第二次请求的时候通过cookie来请求客户端,客户端会根据这个jSessionid的值在服务端的session的一个map对象里面去找。这样就实现了会话跟踪技术。
然后说一下为什么cookie客户端禁用后会引发的问题
①当客户端禁用后cookie之后,每次请求服务端都会生成一个session,生成一个session是耗费资源的,那样你服务端的系统性能就会下降。也不会跟踪会话,对于客户操作也不便。
②客户端禁用cookie后,重定向和非重定向,会对请求路径重新编码,将jsessionid直接放到请求路径之后,这样是及其不安全的,因为这样别人就可以通过这个id跟踪到你之前的会话。
最后建议,在符合条件的情况下,域属性空间越小越好。
原创文章 3
获赞 3
访问量 123