Cookie, Session 与HTTP请求 杨亮 Web基本流程 PC Mobile 服务器 （Apache） (IIS) 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） HTTP 请求 对应⽂文件 获取数据 返回数据 返回⻚页⾯面 返回⻚页⾯面 请求⻚页⾯面 服务器端 客户端 html css ⽆无状态 Cookie Session 头部 内容 （html） Cookie 保存在浏览器端的⽤用户数据，⽤用以进⾏行会话控制 浏览器端脚本(JavaScript)设定Cookie 服务器端程序(PHP)通过HTTP请求命令浏览器设定Cookie 浏览器向服务器发送请求时会附加上相应的Cookie 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang Set-Cookie:user=stefyang Cookie:user=stefyang 提交信息 name1 value1 name2 value2 name3 value3 name4 value4 五⼤大要素：名字、值、域、路径、过期时间 $_COOKIE[name] 所有Cookie都是放到http头信息中 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang

掌握常用的会话跟踪技术，了解采用 URL 重写维持会话跟 踪的方法；理解 Cookie 和 Session 的协同机制，掌握使用 Cookie 和 Session 实现会话跟踪的技术。 3. 能够使用 Cookie 和 Session 编写会话跟踪代码。 大纲 会话基本概念 会话跟踪技术 本节习题 大纲 会话基本概念 会话跟踪技术 URL 重写 Cookie Java EE 会话对象 本节习题 大纲 会话基本概念 会话基本概念 会话跟踪技术 本节习题 接下来⋯ 会话基本概念 会话跟踪技术 URL 重写 Cookie Java EE 会话对象 本节习题 大纲 会话基本概念 会话跟踪技术 本节习题 什么是会话 ▶ 在 Web 应用中把客户端浏览器开始请求 Web 服务器，访问 不同 Web 文档进行请求/响应，到结束访问的一系列过程称 为会话，即一次会话（Session）。 ▶ 当用户访问第一个 Java 服务器取得参数信息，完成客户端信息的保存。 2. 隐藏表单字段 将要保存的客户信息，如用户登录账号使用 隐藏表单字段发送到服务器端，完成 Web 服务器保持客户 状态信息。 3. Cookie 使用 Java EE API 提供的 Cookie 对象，可以将客 户信息保存在 Cookie 中，完成会话跟踪功能。 4. HttpSession 对象 Java EE API 专门提供了 HttpSession 会 话对象保存客户的信息来实现会话跟踪。

download(file) ���� assign(name, value) ������ display() ������ fetch() ��������� cookie(name, value) ������ cookie session(name, value) ������ session header(name, value) ������ header action(name ������ Content-Type subdomain: {} //������� } JavaScript ����� config/cache.js � cookie ��� config/cookie.js � ������ config/db.js � cache export default { type: 'file', //���� prefix: JavaScript cookie export default { domain: '', // cookie domain path: '/', // cookie path httponly: false, //�� httponly secure: false, //��� https ��� timeout: 0 //cookie ���� }; JavaScript

//最后修改时间 } cookie(name, value, options) name {String} Cookie 名 value {mixed} Cookie 值 options {Object} Cookie 配置项 return {Mixed} 获取、设置 Cookie 值。 ctx.cookie('name'); //获取 Cookie ctx.cookie('name' cookie('name', value); //设置 Cookie ctx.cookie(name, null); //删除 Cookie 设置 Cookie 时，如果 value 的长度大于 4094，则触发 cookieLimit 事件，该事件可以通过 think.app.on("cookieLimit") 来捕获。 controller(name, m) name {String} 要调用的 controller 该方法等同于 controller.referer 方法。 controller.cookie(name, value, options) name {String} cookie 名 value {String} cookie 值 options {Object} 获取、设置或者删除 cookie。 module.exports = class extends think.Controller

download(file) 下载文件 assign(name, value) 设置模版变量 display() 输出一个模版 fetch() 渲染模版并获取内容 cookie(name, value) 获取或者设置 cookie session(name, value) 获取或者设置 session header(name, value) 获取或者设置 header action(name prefix: 'thinkjs_', //缓存名称前缀 } } }; cookie cookie 配置， config/cookie.js 。 export default { domain: '', // cookie domain path: '/', // cookie path httponly: false, //是否 httponly secure: secure: false, //是否在 https 下使⽤用 timeout: 0 //cookie 有效时间 }; db 数据库配置， config/db.js 。 export default { type: 'mysql', //数据库类型 log_sql: true, //是否记录 sql 语句句 log_connect: true, // 是否记录连接数据库的信息 adapter:

js 视图类 lib/Lib/Util/Behavior.js ⾏行为基类 lib/Lib/Util/Cache.js 缓存基类 lib/Lib/Util/Cookie.js cookie 类 lib/Lib/Util/Filter.js 数据过滤类 lib/Lib/Util/Session.js session 基类 lib/Lib/Util/Valid display() 输出⼀一个模版，返回⼀一个 promise fetch() 渲染模版并获取内容，返回⼀一个 prmose，内容需要在 promise then ⾥里获取 cookie(name, value) 获取或者设置 cookie session(name, value) 获取或者设置 session header(name, value) 获取或者设置 header action(name key 的值，如： {id} , {page} {:group} 获取分组 {:controller} 获取控制器 {:action} 获取操作 {cookie.key} 获取 cookie 下 key 的值，如： {cookie.skin} 通过这些动态数据就可以将每个不同的请求都区分开来。 静态规则⼀一般都是⼀一个较⻓长的字符串，如果直接拿这个字符串当⽂文件名去⽣生成缓存⽂文件，可以导致缓存⺫⽬目录下的⽂文

使用SQLite数据库 5.4 使用PostgreSQL数据库 5.5 使用beedb库进行ORM开发 5.6 NOSQL数据库操作 5.7 小结 6.session和数据存储 6.1 session和cookie 6.2 Go如何使用session 6.3 session存储 6.4 预防session劫持 6.5 小结 7.文本文件处理 7.1 XML处理 7.2 JSON处理 7.3 正则处理 断文件的下载，关闭与服务器的HTTP连接。 HTTP协议是无状态的，同一个客户端的这次请求和上次请求是没有对应关系，对HTTP服务器来说，它并不知道这两个 请求是否来自同一个客户端。为了解决这个问题， Web程序引入了Cookie机制来维护连接的可持续状态。 HTTP协议是建立在TCP协议之上的，因此TCP攻击一样会影响HTTP的通讯，例如比较常见的一些攻击：SYN Flood是当 前最流行的DoS（拒绝服务攻击）与 前面小节已经介绍了Web是基于http协议的一个服务，Go语言里面提供了一个完善的net/http包，通过http包可以很 方便的就搭建起来一个可以运行的web服务。同时使用这个包能很简单地对web的路由，静态文件，模版，cookie等数 据进行设置和操作。 http包建立web服务器 http包建立web服务器 package main import ( "fmt" "net/http" "strings"

235 18.3.3 设置响应头的便捷方法 . . . . . . . . . . . . . . . . . . . . . . . . . 236 18.3.4 响应对象方法——向客户端传送 Cookie . . . . . . . . . . . . . . . 236 18.3.5 响应对象方法——请求重定向 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 19.3 Cookie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 19.3.1 什么是 Cookie . . . . . . . . . . . . . . . . . . . . . . . 243 19.3.2 Java EE 规范 Cookie API . . . . . . . . . . . . . . . . . . . . . . . . 243 19.3.3 Cookie 的主要方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 19.3.4 将 Cookie 保存到客户端 . . . . . . .

channels.php。 web.php 文件包含的路由都位于 RouteServiceProvider 所定义的 web 中间件组约束之内，因而支持 Session、CSRF 保护以及 Cookie 加密功能， 如果应用无需提供无状态的、RESTful 风格的 API，那么路由基本上都要定义在 web.php 文件中。 api.php 文件包含的路由位于 api 中间件组约束之内，支持 Illuminate\Cache\Repository cache.store Config Illuminate\Config\Repository config Cookie Illuminate\Cookie\CookieJar cookie Crypt Illuminate\Encryption\Encrypter encrypter DB Illuminate\Database\DatabaseManager Illuminate\Contracts\Cookie\Factory Cookie 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 42 契约 对应门面 Illuminate\Contracts\Cookie\QueueingFactory Cookie::queue()

Enables form-based authentication. mod_session Enables the use of session state for clients, using cookie or database storage. mod_allowmethods New module to restrict certain HTTP methods without interfering variant, the normal negotiation process applies. Example SetEnvIf Cookie "language=(.+)" prefer-language=$1 Header append Vary cookie Extensions to Transparent Content Negotiation httpd extends the transparent be a string taken from the following list: HTTP headers: connection & request: HTTP_ACCEPT HTTP_COOKIE HTTP_FORWARDED HTTP_HOST HTTP_PROXY_CONNECTION HTTP_REFERER HTTP_USER_AGENT AUTH_TYPE CONN_REMOTE_ADDR