Java EE--Cookie 写入cookie,从客户端读取cookie

Cookie

1、Cookie是一个小的文本数据,有服务器端生成,发送给客户端浏览器。

2、客户端浏览器如果设置为启用Cookie,则会将这个小文本数据保存到某个目录下的文本文件内。

3、下次登录同一页面,浏览器则会自动将Cookie传回服务器端。

4、Cookie值的形式:key-value。

 

Cookie主要操作方法

1、request.addCookie(Cookie c):将Cookie写入客户端。

2、Cookie.setMaxAge(int second):设置Cookie有效时间。

 

写入Cookie的过程

步骤1:创建cookie对象。Cookie构造函数(名称、值),皆为字符串类型。

步骤2:设置有效时间。sexMaxAge(),单位为s(秒)。

步骤3:写入Http响应报文。通过response.addCookie完成。

 

从客户端读取Cookie

步骤1:调用request.getCookie()

步骤2:对数组进行循环,调用每个cookie的getName方法,直到找到感兴趣的cookie位置。

 

 

Cookie应用案例 

1、用户验证简略化。

将ID、密码作为cookie信息发送给用户,在以后的访问中可以获得到cookie,化简输入。

2、网上购物等应用。

每将一个商品放入购物车,就会发送cookie给用户。

3、把握用户访问的时间。

访问时,将时间作为cookie发送给用户,退出时将该cookie返回给Web服务器,这样可以掌握访问该站点的时间长度。

4、推荐系统与搜索引擎。

 

Cookie的安全性

盗取的方法:

-利用跨网站脚本技术,将信息发给目标服务器;为了隐藏URL,甚至可以结合Ajax(异步Javascript和XML技术)在后台窃取cookie

-通过某些软件,窃取硬盘下的Cookie。一般说来,当用户访问完某站点后,cookie文件会存在机器的某个文件夹下,因此可以通过某些盗取和分析软件来盗取cookie。

-利用客户端脚本盗取cookie。在Javascript中有很多API可以读取客户端cookie,可以将这些代码隐藏在一个程序中,很隐秘地得到cookie的值。

posted @ 2020-04-08 17:02  codeing123  阅读(1503)  评论(0编辑  收藏  举报