图 !"# 网站颁发的
图 中弹出的对话框中显示的为 "# 网站的 。其中第一行 $%$ 记录的就是笔者的身份 &''(,只是
"# 使用特殊的方法将 信息加密了。
)注意: 功能需要浏览器的支持。如果浏览器不支持 (如大部分手机中的浏览器)或者把 禁用了,
功能就会失效。不同的浏览器采用不同的方式保存 。 浏览器会在“*+$#,!"!-+你的
用户名+.文件夹下以文本文件形式保存,一个文本文件保存一个 。
1.1.2 记录用户访问次数
中把 封装成了 /'& 类。每个 都是该 类的对象。服务器通过操作 类对
象对客户端 进行操作。通过 request.getCookie()获取客户端提交的所有 Cookie(以 01数组形式返回),通过
response.addCookie(Cookie cookie)向客户端设置 Cookie。
对象使用 23'# 属性对的形式保存用户状态,一个 对象保存一个属性对,一个 4# 或者 同时
使用多个 。因为 类位于包 /'&
5
下面,所以 中不需要 , 该类。
1.1.3 Cookie 的不可跨域名性
很多网站都会使用 。例如,6-' 会向客户端颁发 ,"# 也会向客户端颁发 。那浏览器访问 6-' 会
不会也携带上 "# 颁发的 呢?或者 6-' 能不能修改 "# 颁发的 呢?
答案是否定的。Cookie 具有不可跨域名性。根据 规范,浏览器访问 6-' 只会携带 6-' 的 ,而不会携带
"# 的 。6-' 也只能操作 6-' 的 ,而不能操作 "# 的 。
在客户端是由浏览器来管理的。浏览器能够保证 6-' 只会操作 6-' 的 而不会操作 "# 的 ,从而
保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站 的依据是域名。6-' 与 "# 的域名不一样,因此
6-' 不能操作 "# 的 。
需要注意的是,虽然网站 ,---', 与网站 (((--', 同属于 6-',但是域名不一样,二者同样不能互相
操作彼此的 。
)注意:用户登录网站 (((--', 之后会发现访问 ,---', 时登录信息仍然有效,而普通的
是做不到的。这是因为 6-' 做了特殊处理。本章后面也会对 做类似的处理。
评论1
最新资源