POPTEST老李分享session,cookie的安全性以及区别 3

Posted 2020-06-15

   如何查看服务器端输送到我们电脑中的这些Cookie信息：

 

 
     点开IE浏览器或其他浏览器，在菜单栏中有工具选项，点开有InterNet选项：
      
    Cookie名称、来源、文件格式（文本文件）、文件大小（1K之内）

   Cookie有效期

双击一个Cookie文件，我们可以看到以*分割的信息：

 

 

(4)集合应用场景

cookie版的计数器：欢迎。。。光临，这是您第？次访问本站。

记录客户简单的喜好信息：亚马逊

 

 

4、客户端信息的跟踪方式

如何识别客户信息：

（1）利用cookie

（2）利用url重写

（3）隐藏域

（4）session

 

 

5、session

(1)理解

会话。客户端与服务器端的一组信息的交互。

(2)作用

在服务器缓存上，分配出来的，存储单个用户信息的空间。

(3)特点

A：session存储的信息是在服务器的缓存上存储的

B：每个用户，只要一访问web应用（典型的登录），服务器马上会为此用户分配一个独立的缓存空间。

C：每个session。系统都会自动产生一个唯一标记的SessionID，用于区别。此id称为jsessionid、SessionID,以会话级cookie的方式存储的客户端缓存上。用于区分每一个用户。

D：session中可以存储任何的对象信息（典型的购物车）

E：session是有生效期的，执行的是会话超时的工作机制。Tomcat中默认时间是30分钟。IIS中默认二十分钟。

F：session中的信息，是在一个用户在一个浏览器中的不同页面上共享的（注意区别：Cookie是在同一个浏览器的所有页面中可以共享）。