1谊娇、為什么會(huì)有cookie存在簿晓?
以為http協(xié)議本身無(wú)狀態(tài)眶拉,即服務(wù)器無(wú)法判斷用戶(hù)身份。
2憔儿、解決方式:
客戶(hù)端向服務(wù)器發(fā)起請(qǐng)求后忆植,服務(wù)器向客戶(hù)端發(fā)送response時(shí)加上cookie,客戶(hù)端瀏覽器保存該cookie谒臼,客戶(hù)端瀏覽器再次發(fā)送請(qǐng)求時(shí)連同cookie(自動(dòng))一起發(fā)送朝刊,服務(wù)器通過(guò)該cookie辨識(shí)用戶(hù)。
注:瀏覽器提交cookie時(shí)只會(huì)提交name和value蜈缤,maxAge只被瀏覽器用來(lái)判斷cookie是否過(guò)期拾氓,如果cookie已過(guò)期,將不會(huì)被攜帶底哥,服務(wù)器獲取到的maxAge:-1
3咙鞍、cookie機(jī)制
4、cookie屬性
? ??1. name=value
? ??2. Expire:過(guò)期時(shí)間
? ??? ??maxAge(秒):
? ? ? ? ????正數(shù):在x秒后失效叠艳,該值會(huì)寫(xiě)入瀏覽器的cookie文件中奶陈,無(wú)論關(guān)閉電腦或?yàn)g覽器都有效
? ? ? ? ????負(fù)數(shù):臨時(shí)cookie,僅在本瀏覽器窗口和子窗口有效附较,關(guān)閉瀏覽器則立即失效
? ? ? ? ????0:立刻刪除cookie
? ??3. domain:生效域名
????????原理:cookie不可跨域名? ??
????????原則一級(jí)域名相同吃粒,二級(jí)域名不同也不可獲取cookie,解決辦法為將domain設(shè)置為一級(jí)域名
? ??4. path:生效路徑
????? ? 如果設(shè)置為‘/’表示所有路徑都可使用cookie
? ??5. secure:只會(huì)在ssh鏈接時(shí)生效
5拒课、修改或刪除cookie
修改:同名覆蓋
刪除:同名覆蓋并設(shè)置MaxAge:0
原則:除value徐勃、maxAge外,其他屬性必須相同才可以進(jìn)行修改或刪除
6早像、相關(guān)框架
問(wèn)題:
1僻肖、cookie是只種在指定瀏覽器,跨瀏覽器是否生效卢鹦? 不生效
2臀脏、ssh鏈接是什么?
一種安全協(xié)議
特點(diǎn):更安全,非對(duì)稱(chēng)加密揉稚,所以數(shù)據(jù)均進(jìn)行加密
3秒啦、HttpServletResponse是什么?
? ? Servlet是服務(wù)端發(fā)送請(qǐng)求的程序搀玖,是sun公司提供的api接口余境,HttpServletResponse是servelet返回到客戶(hù)端的內(nèi)容
servelet調(diào)用圖:
4、cookie保存在客戶(hù)端的哪里灌诅?
每個(gè)瀏覽器的存儲(chǔ)路徑和格式都可能不同
Chrome:C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Cookies.txt(只有一個(gè))
IE:C:\Users\yren9\AppData\Roaming\Microsoft\Windows\Cookies\0WQ6YROK.txt(多個(gè)芳来,不同站點(diǎn)獨(dú)立,文件胁率啊)
Firfox:C:\Users\jay\AppData\Roaming\Mozilla\Firefox\Profiles\ji4grfex.default\cookies.sqlite
