在jsp中使用cookie保存用户信息

详细介绍jsp中的Cookie

在开发网站应用程序的过程中，使用cookie记录用户的一些信息是比较常用的一种方法，而cookie的使用也非常简单。

一、Cookie是通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头中的

例如：

Cookie userCookie = new Cookie("user", "admin");

1.response.addCookie(userCookie);

和设置有关系的还有以下两个重要方法

1.setMaxAge

设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，而且这些Cookie不会保存到磁盘上。

注意：删除cookie就是通过该方法实现的。将要删除的cookie的过期之前的时间指定为0就可以达到删除该cookie的目的。

2.setPath

设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面(jsp(SUN企业级应用的首选)页面或者Servlet的映射)所在目录及其子目录下的所有页面。

注意：

A：所有的cookie都是有路径的

B：该方法设置的路径为客户端路径，即“/”代表服务器根目录，而不是WEB应用根目录

C：该方法设置路径时，“/myWeb/”与“/myWeb”是不同的，要特别注意；前者可以关联到服务器的myWeb目录下，而后者则不可以。

D：该方法设置路径时，没有相对目录可言，即不论在哪个目录下设置

setPath(“/myWeb/”)，该cookie都将关联到服务器的myWeb目录下(setPath(“/myWeb”)

则不可以)，而不是当前目录的myWeb的子目录下；同样，设置setPath(“myWeb/”)和setPath(“myWeb”)也不能关联到当前目录的myWeb的子目录下。

这里有个奇怪的例子，就是在一个web应用下设置的cookie可以在另一个web应用下获得（两个web应用在同一个服务器下）

目录结构：在服务器根目录上有web1和web2两个目录，在web1下有setcookie.jsp(SUN 企业级应用的首选)和getcookie.jsp(SUN企业级应用的首选)、在web2下有

getcookie.jsp(SUN企业级应用的首选)

web1下的setcookie.jsp(SUN企业级应用的首选)

<% Cookie userCookie = new Cookie("user", "admin");

userCookie.setMaxAge(24*60*60); userCookie.setPath("/web2/");

response.addCookie(userCookie);

1.%>

web1下的getcookie.jsp(SUN企业级应用的首选)

<% Cookie[] cookie = request.getCookies(); String user = new String(); if

( cookie != null ) { for (int i = 0; i < cookie.length; i++) { Cookie myCookie = cookie; if (myCookie.getName().equals("user")) { user =

myCookie.getValue(); } } } out.println("user = " + user); %> web2下的getcookie.jsp(SUN企业级应用的首选) <% Cookie[] cookie = request.getCookies(); String user = new String(); if( cookie != null) { for(int i = 0; i < cookie.length; i++) { Cookie myCookie = cookie; if (myCookie.getName().equals("user")) { user = myCookie.getValue(); } } } out.println("user = " + user);

1.%>

先访问web1下的setcookie.jsp(SUN企业级应用的首选)，然后分别访问web1和web2下面的getcookie.jsp(SUN企业级应用的首选)文件，你会发现奇怪的现象，web1下的getcookie.jsp(SUN企业级应用的首选)中user为空而web2下的getcookie.jsp(SUN企业级应用的首选)中user却有值，这就实现了从一个web应用下设置的cookie在另一个web 应用下获得。

大多数人删除cookie不成功都是因为目录原因。一个典型的原因是在某一个目录中设置了cookie（没有调用setPath方法）却在另一个目录中删除该cookie（其实是调用setMaxAge 方法）

3、跨域共享cookie的方法：设置

1.cookie.setDomain("https://www.360docs.net/doc/476908568.html,");

A机所在的域：https://www.360docs.net/doc/476908568.html,,A有应用cas

B机所在的域：https://www.360docs.net/doc/476908568.html,，B有应用webapp_b

1）在cas下面设置cookie的时候，增加cookie.setDomain("https://www.360docs.net/doc/476908568.html,");，这样在webapp_b 下面就可以取到cookie。

2）这个参数必须以“.”开始。

3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：https://www.360docs.net/doc/476908568.html,:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。

4）设置了cookie.setDomain("https://www.360docs.net/doc/476908568.html,");，还可以在默认的https://www.360docs.net/doc/476908568.html,下面共享。

二、读取

从客户端读取Cookie时调用的是HttpServletRequest的getCookies方法。该方法返回一个与HTTP请求头中的内容对应的Cookie对象数组。得到这个数组之后，一般是用循环访问其中的各个元素，调用getName检查各个Cookie的名字，直至找到目标Cookie。然后对这个目标Cookie调用getValue，根据获得的结果进行其他处理。

注意：若jsp(SUN企业级应用的首选)和Servlet所在目录（Servlet为其映射目录）的父目录中有同名cookie，则request.getCookie()方法得到的Cookie数组中保存的是其父目录中的cookie的信息；

三、说明

我们知道，对于一个页面中的request和response，是一次http请求产生的，request是http请求中的所有参数，因此包含了发出这次http请求时cookie的值，而response是对于这次http请求webapplication产生的反应，所以它可以写cookie的值，这样看来，request得到的cookie的值，和response要写的cookie的值可以说是完全不同的。

简单地说request得到的cookie的值是在这次http请求之前的cookie的值，而response 要写得值是这次http请求之后的cookie的值。所以，在同一个request和response中，如果response中增加了新的cookie，request中并不能得到。

扩展知识详见：https://www.360docs.net/doc/476908568.html,

Cookie用法大全

COOKIE用法大全ASP中的Cookie用法：Cookie是一种发送到客户浏览器的文本串句柄，并保存在客户机硬盘上，可以用来在某个Web站点会话之间持久地保持数据。Reque st和Response对象都有一组Cookie。Request.cookie集合是一系列Cookie，从客户端与HTTP Request一起发送到Web服务器。反过来，如果你希望把Cookie发送到客户机，就可以使用Response.Cookies. 1、Expires属性该属性可以赋一个日期，过了这个日期Cookie就不能再被使用了。通过给Expires属性赋一个过期的日期，就可以删除Cookie。如：<%Response.cookies("passtime").Expires=DateAdd("m", 1, NOW)%> 这样设置Cookie在一个月后过期。2、Domain属性该属性定义Cooki e要传送的唯一域。如：Cookie只传送给Microsoft的人，则可以使用以下代码。<%R esponse.Cookies("domain").Domain="https://www.360docs.net/doc/476908568.html,/"%> 3、ASP 用来写入Cookie即向客户机发送Cookie的语法如下：Response.Cookies("C ookie名").[("键名").属性]=内容如果某个ASP文件要创建一个Cookie，则下面的代码可以放在ASP文件的第一个之前，以避免产生错误. <%Response.Cookie s("CookieName")="NewCookie" %> ...... 4、同样ASP用Re quest对象的Cookies集合来读取Cookie，如：<%Response.write Request.Cooki es("CookieName")%> 下面以一个完整的例子来说明Cookie：<% dim Num Num=Request.Cookies("Visit_num") if Num>0 then Num=Num+1 Response. write "您已是第" & Num & "次访问本站点了。" else Response.write "欢迎您首次访问本站。" Num=1 end if Response.Cookies("Visit_num")=Num %> 在该例子中，首先读取Cookies变量Visit_num，看用户端计算机是否保存有Cookies变量。如果有该变量，则说明用户已经访问过该页面，同时输入出访问次数。如果用户是首次访问该页面，则其计算机内不会有Cookies变量，程序会显示“欢迎”字样，然后将Cookies变量Visit_num存到用户计算机中，以便该用户下一次访问该页面时给出“访问的次数”信息。 5、Cookie字典有时在一个页面中可能需要定义很多个Cookies变量，为了更好地管理它，在Cookies组件中常引入一人的概念“子键”。引用它的语法如下：Request. Cookies("变更名")("子键名")如下面的Cookie创建一个名为"Dictionary"的字典，其中保存了三个键值：<% Response.Cookie("info")("Myname")="jeff" Resp onse.Cookie("info")("Gender")="male" Response.Cookie("info")("Myheight")= "172" %> 事实上客户机上的Cookie字典是以字符串的形式存在：info=Myname

Session对象失效的客户端解决方法

Session对象失效的客户端解决方法 魏莹李锋冯珊 问题的提出 ASP（Active Server Pages）技术的Session对象用于存储用户在对话期间的私有信息。当前用户的Session对象中定义的变量和对象能在页面之间共享，但是不能为应用中其他用户所访问，因此在用ASP开发网络应用程序时，可以利用Session对象保存和跟踪用户的状态信息。 Session对象有一个十分重要的属性：Timeout，它用于设置在会话资源被释放前，会话对象所能保持非活动状态的时间（默认值为20分钟）。当Timeout属性设置的时间值耗尽后，会话资源将被释放。通过Timeout属性破坏Session对象，避免了Session对象在服务器中无限制地产生，保护了服务器资源。但是，在实际网络开发中，常常遇到由于Session对象失效，用户状态信息丢失而导致应用流程无法正常完成的问题。 虽然利用Timeout属性释放资源的策略是出于保护服务器的目的，但是Session对象不可预知的失效性，却成为开发应用程序的一个弊病。因而在实际应用程序的开发中，必须解决Session对象失效的问题。 传统的解决方法 现有的解决方法都是采用服务器端方法解决Session对象失效问题。典型的处理方法分为两大类：失效前的处理和失效后的处理。 失效前的处理是指在Session对象尚未失效之前，对变量进行转存等处理，做到防患于未然。典型的解决方法是在应用程序中设定一个定时器，在Session对象失效前5分钟触发定时器，然后重新设置Session对象的各个变量和对象。由于必须在服务器端实时维护该定时器，并且必须保证该段程序在整个会话过程中处于激活状态，所以采用这种方法增加了服务器的额外负载。 失效后的处理是指在Session对象失效后，立即提示用户进行处理。典型的解决方法是在Session对象失效后，在服务器端保存断点，并提示用户重新登录，继续完成工作。这种方法实现简单，但是往往因为断点的不可完全自动恢复性，以及重新登录过程的复杂性，而受到最终用户的抱怨和指责。 针对以上两类解决方案的缺陷，笔者在编程实践中结合Cookie对象的特性，采用Session 对象与Cookie对象在客户端联合存取会话级变量的方法，既避免了对服务器资源的额外需求，又解决了断点不可自动恢复的问题，而且还免去了重新登录的麻烦。 新的解决方法 Cookie对象是用来存储有关当前用户数据的小信息包，它可以在浏览器和Web服务器之间传递。在Web应用中，Cookie提供了一种用于跟踪、记录每个用户位置的机制。Cookie 最常见的用处之一，就是保存一个Web应用中最后一次被访问的网络页面的时间以及日期或被访问的网址。 通常，Cookie对象在客户端Windows系统目录下Cookies子目录中以文件形式存储。存储在Cookie对象中的信息数据能够被保存较长时间，所以，可以将会话级变量备份在Cookie 对象中，在Session对象失效后，通过检索并利用Cookie对象中的信息来自动恢复断点。Cookie对象具有如下几个属性： ●Expires：设定Cookie对象到期的日期； ●Domain：将Cookie对象的传送确定为仅由Domain属性确定的成员； ●Path：确定Cookie对象传送路径；

使用Cookie记录用户名和密码

使用Cookie记录用户名和密码 一、用户登录操作 在用户填写登录数据后，提交表单进行登录验证，如果用户名和密码正确，则把用户名和密码保存在客户端。页面如图1所示 实现代码如下所示。 ... response.setContentType("text/html;charset=gbk"); //获取用户名 String userName = request.getParameter("username"); //获取用户密码 String password = request.getParameter("password"); //验证用户是否合法 if ("accp".equals(userName) && "accp".equals(password)) { //如果合法，把用户名和密码保存在客户端Cookie中 //获取客户选择的Cookie保存时间 String cookieDate = request.getParameter("cookieDate"); int date = 0; if (cookieDate != null && cookieDate != "") date = Integer.parseInt(cookieDate); //创建用户名Cookie对象 Cookie cookieName = new Cookie("accpLoginName", userName); //设置Cookie保存时间 cookieName.setMaxAge(date); //添加到客户端 response.addCookie(cookieName);

Cookie cookiePass = new Cookie("accpLoginPass", password); //设置保存Cookie时间 cookiePass.setMaxAge(date); //添加到客户端 response.addCookie(cookiePass); response.sendRedirect("success.jsp"); } else { response.sendRedirect("fail.jsp"); } ... 二、用户再次登录时操作 服务器首先读取客户端Cookie信息，如果存在用户名和密码数据，则直接登录，否则显示登录页面。 实现代码如下所示。 response.setContentType("text/html;charset=gbk"); //用户名和密码是否存在以及合法的判断参数 boolean bool=false; //获取客户端Cookie数组 Cookie[] cookies = request.getCookies(); //判断客户端是否存在Cookie对象 if (cookies != null) { //预定义保存用户名和密码的变量 String userName = ""; String password = ""; //遍历Cookie数组 for (int i = 0; i < cookies.length; i++) { //取得每一个Cookie对象 Cookie cookie = cookies[i]; //判断Cookie的名称是否等于"accpLoginName" if ("accpLoginName".equals(cookie.getName())) { userName = cookie.getV alue(); } //判断Cookie的名称是否等于"accpLoginPass" if ("accpLoginPass".equals(cookie.getName())) { password = cookie.getV alue(); } }

cookie保存用户名和密码

A https://www.360docs.net/doc/476908568.html,中使用Cookie保存用户名和密码(转) 上一篇/ 下一篇2010-11-09 17:36:03 / 个人分类：.net开发技术 查看( 120 ) / 评论( 0 ) / 评分( 0 / 0 ) private void SetUpCookies() { //记住用户名密码 if (!string.IsNullOrEmpty(Request["remUsername"])) { string uName = this.txtName.Text.Trim(); string uPwd = this.txtPwd.Text.Trim(); HttpCookie Cookie = CookiesHelper.GetCookie("UserInfo"); if (Cookie == null) { Cookie = new HttpCookie("UserInfo"); Cookie.Values.Add("uName", uName); Cookie.Values.Add("uPwd", uPwd); //设置Cookie过期时间 Cookie.Expires = DateTime.Now.AddDays(30); CookiesHelper.AddCookie(Cookie); } else if (!Cookie.Values["uName"].Equals(uName) && !Cookie.Values["uPwd"].Equals(uPwd)) { CookiesHelper.SetCookie("UserInfo", "uName", uName); CookiesHelper.SetCookie("UserInfo", "uPwd", uPwd); }

cookie测试

Cookie提供了一种在Web应用程序中存储用户特定信息的方法，例如存储用户的上次访问时间等信息。假如不进行cookie存储一个网站的用户行为，那么可能会造成以下问题：用户进行购买几件商品转到结算页面时，系统怎样知道用户之前订了哪几件商品。因为，cookie其中一个作用就是记录用户操作系统的日志，而系统对cookie不单单是存储，还有读取，也就是说系统和用户之前是一个交互的过程，这称为有状态。 但是Cookie在带来这些编程的方便性的同时，也带来了安全上的问题。Cookie的安全性问题与从客户端获取数据的安全性问题是类似的，可以把Cookie看成是另外一种形式的用户输入，因此很容易被黑客们非法利用这些数据。由于Cookie保存在客户端，因为在客户端可以直接看到Cookie中存储的数据，而且可以在浏览器向服务器端发送Cookie之前更改Cookie 的数据。因此，对Cookie 的测试，尤其是安全性方面的测试非常重要，是Web应用系统测试中的重要方面。 ·如何判断正在测试的Web系统使用了cookie？ 在进行Cookie测试之前，首先要判断被测试的Web应用系统是否使用了Cookie。当然可以找出web系统的设计文档、功能规格说明书来看个究竟，或者直接问开发人员。除此之外，还有更加直接的办法： （1）找到电脑中存储cookie的目录。 需要注意的是不同的浏览器把Cookie数据存储在不同的目录，IE浏览器把Cookie数据存储在类似下面的目录： C:\Documents and Settings\user\Local Settings\Temporary Internet Files （2）删除所有cookie。 在IE中，cookie与缓存的临时文件存储在一起。可使用IE中的删除Cookies文件功能来删除所有Cookie，也可直接找到存储Cookie文件的目录进行删除。打开IE浏览器，选择菜单“工具| Internet选项”（或者按快捷方式“Ctrl+Shift+Delete”），如图1所示。

Cookie笔记

1 课程回顾 Servlet编程 1）Servlet生命周期（重点） 构造方法：创建servlet对象。默认情况下，第一次访问servlet对象时。只调用1次。 init方法（有参）：创建完servlet对象后调用。只调用1次。 注意：会调用无参的init方法。 service方法：servlet提供服务的方法。每次发出请求调用。 注意：request对象，response对象 destroy方法：tomcat服务器停止或web应用重新部署，servlet对象销毁，destroy方法被调用。 2）ServletConfig对象 获取servlet的初始化参数： getInitParameter("name "); getInitParameterNames(); 3）ServletContext对象 得到web应用路径： context.getContextPath(); request.getContextPath(); 等价于上面的代码 得到web应用参数： context.getInitParameter("name"); context.getInitParameterNames(); 域对象: context.setAttribute("name",Object): 保存数据 context.getAttribute("name") 得到数据 context.removeAttribue("name") 清除数据 转发 context.getRequestDispatcher("路径").forward(request,response); request.getRequestDispacher("路径").forward(request,response); 等价于上面的代码得到web应用中的资源文件 context.getRealPath("路径") context.getResourceAsStream("路径"); 今天的目标：会话管理 2. 会话管理入门 2.1 生活中会话 我：小张，你会跳小苹果码？ 小张：会，怎么了？ 我：公司年会上要表演节目，你教教我把 小张：没问题，一顿饭而已。 我：OK。 。。。。。。。。

Cookie会话管理

序 什么是会话？ 在日常生活中，从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。 会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。 会话过程中要解决的一些问题？ 每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，服务器要想办法为每个用户保存这些数据。 例如：多个用户点击超链接通过一个servlet各自购买了一个商品，服务器应该想办法把每一个用户购买的商品保存在各自的地方，以便于这些用户点结帐servlet时，结帐servlet可以得到用户各自购买的商品为用户结帐。 提问：这些数据保存在request或servletContext中行不行？ 保存会话数据的两种技术： Cookie Cookie是客户端技术，服务器把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。 Session Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。 Tip：Cookie技术 浏览器 服务器 servlet1 servlet2 Set-Cookie2: name=洗衣机 Set-Cookie2: name=洗衣机 name=洗衣机 IE缓存区 cookie: name=洗衣机 cookie: name=洗衣机 什么是Cookie Cookie是一种在客户端保持HTTP状态信息的技术，它好比商场发放的优惠卡。 Cookie是在浏览器访问WEB服务器的某个资源时，由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据，WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。 一旦WEB浏览器保存了某个Cookie，那么它在以后每次访问该WEB服务器时，都应在HTTP请求头中将这个Cookie回传给WEB 服务器。 WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器，浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。 1

在jsp中使用cookie保存用户信息

详细介绍jsp中的Cookie 在开发网站应用程序的过程中，使用cookie记录用户的一些信息是比较常用的一种方法，而cookie的使用也非常简单。 一、Cookie是通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头中的 例如： Cookie userCookie = new Cookie("user", "admin"); 1.response.addCookie(userCookie); 和设置有关系的还有以下两个重要方法 1.setMaxAge 设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，而且这些Cookie不会保存到磁盘上。 注意：删除cookie就是通过该方法实现的。将要删除的cookie的过期之前的时间指定为0就可以达到删除该cookie的目的。 2.setPath 设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面(jsp(SUN企业级应用的首选)页面或者Servlet的映射)所在目录及其子目录下的所有页面。 注意： A：所有的cookie都是有路径的 B：该方法设置的路径为客户端路径，即“/”代表服务器根目录，而不是WEB应用根目录 C：该方法设置路径时，“/myWeb/”与“/myWeb”是不同的，要特别注意；前者可以关联到服务器的myWeb目录下，而后者则不可以。 D：该方法设置路径时，没有相对目录可言，即不论在哪个目录下设置 setPath(“/myWeb/”)，该cookie都将关联到服务器的myWeb目录下(setPath(“/myWeb”)

Cookie和Session的作用和工作原理

一、Cookie详解 （1）简介 因为HTTP协议是无状态的，即服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么。为了做到这点，就需要使用到Cookie了。服务器可以设置或读取Cook ies中包含信息，借此维护用户跟服务器会话中的状态。 Cookie（复数形态：Cookies），是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。 Cookie是由服务端生成的，发送给客户端（通常是浏览器）的。Cookie总是保存在客户端中，按在客户端中的存储位置，可分为内存Cookie和硬盘Cookie： 内存Cookie由浏览器维护，保存在内存中，浏览器关闭后就消失了，其存在时间是短暂的。 硬盘Cookie保存在硬盘里，有一个过期时间，除非用户手工清理或到了过期时间，硬盘Cookie不会被删除，其存在时间是长期的。所以，按存在时间，可分为非持久Cookie和持久Cookie。 （2）工作原理 1、创建Cookie 当用户第一次浏览某个使用Cookie的网站时，该网站的服务器就进行如下工作： ①该用户生成一个唯一的识别码（Cookie id），创建一个Cookie对象； ②默认情况下它是一个会话级别的cookie，存储在浏览器的内存中，用户退出浏览器之后被删除。如果网站希望浏览器将该Cookie存储在磁盘上，则需要设置最大时效（maxAge），并给出一个以秒为单位的时间（将最大时效设为0则是命令浏览器删除该Cookie）； ③将Cookie放入到HTTP响应报头，将Cookie插入到一个Set-Cookie HTTP请求报头中。 ④发送该HTTP响应报文。 2、设置存储Cookie 浏览器收到该响应报文之后，根据报文头里的Set-Cookied特殊的指示，生成相应的Cookie，保存在客户端。该Cook ie里面记录着用户当前的信息。 3、发送Cookie 当用户再次访问该网站时，浏览器首先检查所有存储的Cookies，如果某个存在该网站的Cookie（即该Cookie所声明的作用范围大于等于将要请求的资源），则把该cookie附在请求资源的HTTP请求头上发送给服务器。 4、读取Cookie 服务器接收到用户的HTTP请求报文之后，从报文头获取到该用户的Cookie，从里面找到所需要的东西。 （3）作用 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。典型的应用有： 1、记住密码，下次自动登录。 2、购物车功能。 3、记录用户浏览数据，进行商品（广告）推荐。 （4）缺陷 ①Cookie会被附加在每个HTTP请求中，所以无形中增加了流量。 ②由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题。（除非用HTTPS） ③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。 二、Session详解 （1）简介 Session代表服务器与浏览器的一次会话过程，这个过程是连续的，也可以时断时续的。Session是一种服务器端的机制，Session 对象用来存储特定用户会话所需的信息。 Session由服务端生成，保存在服务器的内存、缓存、硬盘或数据库中。

如何彻底完全的删除浏览器cookies

现在随着网络技术的发达，cookies变得越来越重要，网络推广甚至可以通过搜集cookies信息来实现定向营销，你有没有，比如你搜索过“皮包”，那么在接下来的时间里，不论你是在浏览网页，还是观看视频时，总能看到皮包相关的广告出现，这就是cookies 的“功劳”。 另外，现在777option二元期权非常流行，这种基于web的交易投资方式简单灵活收益高又风险较低所以迅速崛起，但虽然不需要下载交易软件，完全是在网页上完成所有操作，但是目前各种浏览器默认都会长期保存cookies，如果因为cookies文件积累太多而造成影响下单执行的情况，那就白白错过好的赚钱机会啊，所以对众多的二元期权交易者来说，经常清理cookies就显得尤为重要了，所以我通过查阅资料信息，并实践后，总结了一些简单有效的方法。 方法1：手动直接删除， C:\\Documents and Settings\\yourusername\\Local Settings\\Temporary Internet Files C:\\Documents and Settings\\yourusername\\Cookies (里面有所有的cookie) 方法2：通过浏览器的设置删除 如IE： 工具--选项--删除浏览记录的那个项目--全部删除. （注意把cookies选上） 方法3：通过工具软件，如360安全卫士，腾讯电脑管家等 方法4：通过DOS命令，虽然复杂，但是最彻底 1）启动系统并按住F8进入“带命令行提示的安全模式” 2）进入dos模式后，显示当前命令提示符状态。

3）输入命令dir/s index.dat，意思是查找名为index.dat的文件。 4）在当前路径中查找出6个index.dat文件。 5) 删除index.dat文件，删除文件的时候需要用“”号（注：半角的双引号）将文件夹及文件包起来。如：命令Del “c:\document…\index.dat”，重复相同的命令删除不同文件夹下的index.dat。 6) 打开预先准备好的x-ways winhex软件。 7) 在工具栏的“Open DIsk”功能中打开系统盘。 8) 在菜单栏的Tools->Disk Tools->Initialize Free Space，点击确定后，将以“00”来填充刚才我们删除的index.dat的内容，这样再牛的人都无法找到你的隐私了。此时，就已经完美的删除index.dat文件。完成最后一步后，系统之前被删除的文件再也无法恢复. 养成清理cookies的习惯，不仅可以保护我们的隐私，也可以避免被一些非法木马利用。针对众多如我一样的777option二元期权投资者来说，更有必要将浏览器设置为不保存浏览记录，这样也避免了错过好的赚钱机会，不再担心碰到因为cookies积累太多造成耽误下单等奇怪的问题。

实验报告——Cookie及其应用操作

陕西国际商贸学院 信息与工程学院《Web应用开发技术》实验报告 实验名称：Cookie及其应用操作 班级：信管B1201班 学生姓名：吴兰 实验地点：1S501实验室 日期：2015年4月24日

1.实验内容 Cookie是客户访问Web服务器时，服务器在客户硬盘上存放的信息，好像是服务器送给客户的“点心”。Cookie实际上是一小段文本信息，客户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。 2.实验目的 a：向客户发送Cookie对象 b：从客户端读取Cookie c：用Cookie实现自动登录 3.实验要求 a：要把Cookie发送到客户端，Servlet先要使用Cookie类的构造方法创建一个Cookie对象，通过setXXX()设置各种属性，通过响应对象的addCookie(cookie)把Cookie加入响应头。 b：要从客户端读入Cookie，Servlet应该调用请求对象的getCookies()，该方法返回一个Cookie对象的数组。大多数情况下，只需要用循环访问该数组的各个元素寻找指定名字的Cookie，然后对该Cookie调用getValue()取得与指定名字关联的值。 c：当用户第一次登录网站，服务器将用户名和密码以Cookie的形式发送到客户端。当客户之后再次访问该网站时，浏览器自动将Cookie文件中的用户名和密码随请求一起发送到服务器，服务器从Cookie中取出用户名和密码并且通过验证，这样客户不必再次输入用户名和密码登录网站。

4.算法分析 a：创建一个Cookie对象： Cookie userCookie = new Cookie(“username”,”hacker”); 将userCookie对象的最大存活时间设置为一个星期： userCookie.setMaxAge(60*60*24*7); 向客户发送Cookie对象： response.addCookie(userCookie); b：调用请求对象的getCookies()方法： Cookie[] cookies=request.getCookies(); c：GET方法首次访问请求中不包含Cookie，该Servlet将响应重定向到login.jsp页面。当输入正确的用户名和口令，且选中“自动登录”复选框，单击“提交”按钮，将发送POST请求由CheckUserServlet的doPost()处理。之后再发送GET请求，Servlet将从Cookie中检索出用户名和口令，并对其验证。 5.部分程序清单 a：SendCookieServlet.java public class SendCookieServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { Cookie userCookie=new Cookie("username","hacker"); userCookie.setMaxAge(60*60*24*7); response.addCookie(userCookie); response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); out.println(" ");

JS操作cookies详解全集

JS操作Cookies (2009-03-05 13:03:39) 一直都是简单去js实现cookie的一些操作,今天把js对cookie操作系统的整理了一遍,包括:js 读取cookie,js添加cookie,js删除cookie,示例如下: