第五章 会话跟踪
Cookie机制
3.Cookie属性设置
4.Cookie的修改,删除
5.Cookie的域名
6.Cookie的路径
7.Cookie的安全属性
8.javascript操作Cookie
9.案例:永久登陆
Session
1.Session机制
2.实现用户登录
3.生命周期
4.有效期
5.Session的常用方法
6.Session对浏览器的要求
7.URL地址重写
服务器判断用户请求是否是同一个session,是通过用户端携带的cookie中的session的id值来判断的。当用户浏览器禁止cookie时,可以通过把session的id放在url中传入服务器。
具体方法为:
Response.encodeURL("index.jsp");
在jsp中可以这样用:<a href="<%= Response.encodeURL("index.jsp")%>"> homepage </a>
该方法的实现机制为:
●先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url。
●再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url。
如果是重定向,可如下:
Response.sendRedirect(response.encodeRedirectURL("index.jsp"));
8.Session中禁止Cookie
Session与Cookie的比较
1.存取方式比较
2.隐私安全比较
3.有效期的比较
4.浏览器支持比较
5.跨域名比较