1.使用header()函数的重定向方式实现网页跳转.   EXE:header("Location: http://www.example.com/");   2.URL的GET请求中附带参数   EXE: http://www.examble.com?id=1   3.隐藏表单存储资料,通过表单POST,GET传输资料并将信息传到PHP页面:   *网页设置隐藏表单来传输信息,input设置display:none.   4.创建Cookie,将信息放在客户端计算机   创建:  …

Cookie和Session详解 1.什么是Cookie Cookie是存放在客户端浏览器的Name/Value键值对,访问服务器时,会自动传递给服务器. Cookie的生成方式有两种,服务器写入,客户端写入. 2.Cookie的分类 会话Cookie:保存在浏览器内存中,关闭浏览器,Cookie便被销毁了. 普通Cookie:保存在硬盘上,设置了过期时间,过期后销毁. 3.Cookie的特点 http协议是无状态的,即每次请求间独立,不记录每次请求参数信息. Cookie可以在同一域名的不同页…

cookie一般用来存储非关键信息 , 用户名和密码等敏感信息一般采用session 来存储:cookie和session的最大区别是当服务器端存储session 之后,用户再次请求时候只是请求了一个sessionID,这样敏感信息泄露的可能性就大大降低.但是session是基于cookie的,服务器首次接受到用户请求之后, 会将信息生成一个sessionID,将sessionID返回给客户端,后续所有的请求,都是发送这个sessionID给服务器.这就和你去商场办卡之后只需要验证手机号码就可以…

CSRF跨站请求伪造 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件.发消息,盗取你的账号,添加系统管理员,甚至于购买商品.虚拟货币转账等. CSRF攻击介绍及防御 人设:Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合…

Session对象 运用于多个界面调用某一个特定的用户信息,也就是每个Session 对象是独立的,个不受影响. Session对象的读取和存储 Session[name]=”chen”; 可以用来界面之间参数传递 webForm1.aspx: Session["name"]="chen"; Response.Redirect("~/webForm2.aspx"); webForm2.aspx: Response.Write("welc…

知识点梳理 Cookie&Session&Jsp 1 会话技术 1.1 会话管理概述 1.1.1 会话技术介绍 会话:浏览器和服务器之间的多次请求和响应 (一次对话) 为了实现一些功能,浏览器和服务器之间可能会产生多次的请求和响应 从浏览器访问服务器开始,到访问服务器结束(关闭浏览器.到了过期时间) 这期间产生的多次请求和响应加在一起就称之为浏览器和服务器之间的一次会话 这里的会话,指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),…

Java Server Page ==> 服务器端的动态页面资源.用来做显示的功能. JSP构成 ==> HTML 脚本代码 标签构成. JSP 原理 ==> 实际上就是 servlet. JSP 运行过程 ==>  我们写一个jsp ==> .java ==> .class ==> 运行 JSP中的脚本代码         <%    %>  ==> 可以在jsp中书写java代码.在"<%%>"脚本中的代码会在…

servlet的404错误困扰了两天,各种方法都试过了,翻书逛论坛终于把问题解决了,写此博客来纪念自己的第一个servlet经历. 下面我会将自己的编写第一个servlet的详细过程提供给初学者,大神们可以自动过滤掉.下面的步骤有这样的前提:你的eclipse嵌入了TomCat插件(我们会在Eclipse上操作servlet)或者本地主机已经有安装好某一个版本的TomCat,我这里用的是Tomcat7.0.69. 第一步:创建Dynamic Web Project Eclipse下->new->…

设置cookie PHP设置Cookie最常用的方法就是使用setcookie函数,setcookie具有7个可选参数,我们常用到的为前5个: name( Cookie名)可以通过$_COOKIE['name'] 进行访问value(Cookie的值)expire(过期时间)Unix时间戳格式,默认为0,表示浏览器关闭即失效path(有效路径)如果路径设置为'/',则整个网站都有效domain(有效域)默认整个域名都有效,如果设置了'www.baidu.com',则只在www子域中有效 $val…

会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用session和客户端之间进行通信,以及jsessionId是怎么回事,这并没有一个完整和正确的认识,因此这里将这类信息汇总. session中的jsessionId是在session创建好之后,发送给客户端.然后在每一次请求中,客户端即会将这个信息传递给服务器端,服务器端使用这个信息来维护和客户端之间的会话通信,…