主要内容 网页间参数的传递方法 会话控制 Cookie的基本操作方法 会话管理 Cookie和 Session的区别和联系
主要内容 网页间参数的传递方法 会话控制 Cookie的基本操作方法 会话管理 Cookie和Session的区别和联系
网页间参数的传递 网页间参数的传递方法主要有以下几种 利用form表单的隐藏域 hidden,在表单数据提交时传递参数,这 种方法需要和form表单一起使用 ●利用超连接URL查询字符串传递参数 利用 header0函数或 javascript重定向功能,通过URL查询字符串 传递参数。 使用 cookie将浏览器用户的个人资料存放在浏览器端主机中,其 他PHP通过读取浏览器端的 cookie实现页面中的参数传递。 ●使用 Session将浏览器用户的个人资料存放在Web服务器中,其 他PHP程序通过读取服务器端主机中的 Session信息实现页面间的 参数传递
网页间参数的传递 网页间参数的传递方法主要有以下几种 利用form表单的隐藏域hidden,在表单数据提交时传递参数,这 种方法需要和form表单一起使用 利用超连接URL查询字符串传递参数 利用header()函数或javascript重定向功能,通过URL查询字符串 传递参数。 使用cookie将浏览器用户的个人资料存放在浏览器端主机中,其 他PHP通过读取浏览器端的cookie实现页面中的参数传递。 使用Session将浏览器用户的个人资料存放在Web服务器中,其 他PHP程序通过读取服务器端主机中的Session信息实现页面间的 参数传递
网页间参数的传递 1、使用 Javascript实现重定向 window.location=http://www.baidu.com/s?wd=session 2、使用PHP实现重定向 PHP提供的 header(" Location:URL)函数通过响应头中添加重定向 头信息从而实现重定向功能
网页间参数的传递 1、使用javascript实现重定向 window.location='http://www.baidu.com/s?wd=session'; 2、使用PHP实现重定向 PHP提供的header(“Location:URL”)函数通过响应头中添加重定向 头信息从而实现重定向功能。
会话控制 在Web系统中,从用户登录系统到用户注销系统间,需要跟踪一个 用户,会话控制提供了这样的功能 Http Web协议是无状态协议,该协议没有一个内建机制来维护两个 请求之间的状态。例如用户登录一个网站后,再去请求该网站的其他 页面时,HTTP无法识别该用户已登录。会话控制的目的就是允许 Web服务器跟踪同一个浏览器用户的连续请求,实现同一个网站多 个动态页面之间的参数传递 例如购物车程序,用户可以在不同页面中选购商品,并将选购的商品 添加到购物车中,便于付款时从购物车中提取信息,购物车的使用 实现了用户在购物网站不同商品页面上的用户跟踪。 于是,两种用于保持HTTP连接状态的技术产生了,一个是Cookie 个是 Session。其中 Cookie主要存储在客户端,并显示永久的数据 存储,而 Session存储在服务器端,保证数据在程序中单次访问中持 续有效
会话控制 在Web系统中,从用户登录系统到用户注销系统间,需要跟踪一个 用户,会话控制提供了这样的功能。 Http Web协议是无状态协议,该协议没有一个内建机制来维护两个 请求之间的状态。例如用户登录一个网站后,再去请求该网站的其他 页面时,HTTP无法识别该用户已登录。会话控制的目的就是允许 Web服务器跟踪同一个浏览器用户的连续请求,实现同一个网站多 个动态页面之间的参数传递。 例如购物车程序,用户可以在不同页面中选购商品,并将选购的商品 添加到购物车中,便于付款时从购物车中提取信息,购物车的使用, 实现了用户在购物网站不同商品页面上的用户跟踪。 于是,两种用于保持HTTP连接状态的技术产生了,一个是Cookie, 一个是Session。其中Cookie主要存储在客户端,并显示永久的数据 存储,而Session存储在服务器端,保证数据在程序中单次访问中持 续有效
Cookie基本操作 1、什么是 Cookie (1) Cookie的概念: Cookie是一组“键值对”信息,是服务器留在用 户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同 时发送 Cookie (2) Cookie的工作原理:当一个客户端浏览器连接到一个URL时,它会 首先扫描本地存储的 Cookie,如果发现其中有和此∪RL相关联的 Cookie, 将会把它返回给服务器端
Cookie基本操作 1、什么是Cookie (1)Cookie的概念:Cookie是一组“键值对”信息,是服务器留在用 户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同 时发送Cookie。 (2)Cookie的工作原理:当一个客户端浏览器连接到一个URL时,它会 首先扫描本地存储的Cookie,如果发现其中有和此URL相关联的Cookie, 将会把它返回给服务器端
Coia木作 1、什么是 Cookie 第一次请求 客户端 Internet 服务器 Get/htTp/.0 HOST: itbilu com Http/. 0200 Ok Set-Cookie: UserID=itbilu: Max-Age=3600 服务器响应←set- Cookie设置 客户端 服务器 再次请求GET/HTP0 段务器解 HOST: itbilu com Cookie: UseriD=itbilu 服务器
Cookie基本操作 1、什么是Cookie
Cookie基本操作 1、什么是 Cookie 攻击者 受害者 以受害者身份访问网站 ②访问网站 ①恶意脚本代码 ③ Cookie ⑤复 洞网站 ④发送 XSS平台 攻击者服务器
Cookie基本操作 1、什么是Cookie
Cookie基本操作 1、什么是 Cookie (3) Cookie的作用 在页面之间传递变量 记录访客的一些信息。 把所查看的页面保存在 Cookie临时文件夹中
Cookie基本操作 1、什么是Cookie (3)Cookie的作用: 在页面之间传递变量。 记录访客的一些信息。 把所查看的页面保存在Cookie临时文件夹中
Cookie基本操作 1、什么是 Cookie (4) Cookie的局限性 多人共用一台计算机, Cookie数据容易泄露; 一个站点存储的 Cookie信息有限; 有些浏览器不支持 Cookie 用户可以通过设置浏览器选项来禁用 Cookie
Cookie基本操作 1、什么是Cookie (4)Cookie的局限性: 多人共用一台计算机,Cookie数据容易泄露; 一个站点存储的Cookie信息有限; 有些浏览器不支持Cookie; 用户可以通过设置浏览器选项来禁用Cookie
Cookie基本操作 用户可以通过 heade如下格式生成 Cookie Set-cookie: NAME=VALUE Expires=DATE, ][path=PATH;][domain=DOMAIN_NAME,I[secure NAME为 cookie的名称, Value为 cookie的值, expire=DATE为到期日 path=PATH; domain= DOMAIN NAME为与某个地址相对应的路径 和域名,secure表示cookie不能通过单一的HTTP连接传递
Cookie基本操作 用户可以通过header如下格式生成Cookie: Set-cookie:NAME=VALUE; [expires=DATE;][path=PATH;][domain=DOMAIN_NAME;][secure] NAME为cookie的名称,Value为cookie的值,expire=DATE为到期日, path=PATH;domain=DOMAIN_NAME;为与某个地址相对应的路径 和域名,secure表示cookie不能通过单一的HTTP连接传递