Cookie
1、Cookie是一個小的文本數據,有服務器端生成,發送給客戶端瀏覽器。
2、客戶端瀏覽器如果設置為啟用Cookie,則會將這個小文本數據保存到某個目錄下的文本文件內。
3、下次登錄同一頁面,瀏覽器則會自動將Cookie傳回服務器端。
4、Cookie值的形式:key-value。
Cookie主要操作方法
1、request.addCookie(Cookie c):將Cookie寫入客戶端。
2、Cookie.setMaxAge(int second):設置Cookie有效時間。
寫入Cookie的過程
步驟1:創建cookie對象。Cookie構造函數(名稱、值),皆為字符串類型。
步驟2:設置有效時間。sexMaxAge(),單位為s(秒)。
步驟3:寫入Http響應報文。通過response.addCookie完成。
從客戶端讀取Cookie
步驟1:調用request.getCookie()
步驟2:對數組進行循環,調用每個cookie的getName方法,直到找到感興趣的cookie位置。
Cookie應用案例
1、用戶驗證簡略化。
將ID、密碼作為cookie信息發送給用戶,在以后的訪問中可以獲得到cookie,化簡輸入。
2、網上購物等應用。
每將一個商品放入購物車,就會發送cookie給用戶。
3、把握用戶訪問的時間。
訪問時,將時間作為cookie發送給用戶,退出時將該cookie返回給Web服務器,這樣可以掌握訪問該站點的時間長度。
4、推薦系統與搜索引擎。
Cookie的安全性
盜取的方法:
-利用跨網站腳本技術,將信息發給目標服務器;為了隱藏URL,甚至可以結合Ajax(異步Javascript和XML技術)在后台竊取cookie
-通過某些軟件,竊取硬盤下的Cookie。一般說來,當用戶訪問完某站點后,cookie文件會存在機器的某個文件夾下,因此可以通過某些盜取和分析軟件來盜取cookie。
-利用客戶端腳本盜取cookie。在Javascript中有很多API可以讀取客戶端cookie,可以將這些代碼隱藏在一個程序中,很隱秘地得到cookie的值。