第五章 会话跟踪

Cookie机制

  1.Cookie不可跨域名性

   

 

  2.Unicode编码:中文

  3.Cookie属性设置

  4.Cookie的修改,删除

  5.Cookie的域名

  6.Cookie的路径

 7.Cookie的安全属性

   

   

   

  8.javascript操作Cookie

   

   

   

  9.案例:永久登陆

 

   

   

   

   

   

   

Session

  1.Session机制

   

 2.实现用户登录

  3.生命周期 

   

  4.有效期

  5.Session的常用方法

  6.Session对浏览器的要求

   

  7.URL地址重写

  服务器判断用户请求是否是同一个session,是通过用户端携带的cookie中的session的id值来判断的。当用户浏览器禁止cookie时,可以通过把session的id放在url中传入服务器。

   

具体方法为:

Response.encodeURL("index.jsp");

在jsp中可以这样用:<a href="<%= Response.encodeURL("index.jsp")%>"> homepage </a>

该方法的实现机制为: 

先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url 

再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url 

   

如果是重定向,可如下:

Response.sendRedirect(response.encodeRedirectURL("index.jsp"));

  8.Session中禁止Cookie

   

   

   

   

   

Session与Cookie的比较

  1.存取方式比较

  2.隐私安全比较

  3.有效期的比较

  4.浏览器支持比较

   

  5.跨域名比较

  

posted @ 2016-05-22 21:42  且听风吟-wuchao  阅读(160)  评论(0编辑  收藏  举报