java小易——form表单、Cookie与Session

form表单

通过form表单 来同步提交 后台给前台的数据（为了避免敏感数据直接显示在前端页面）

缺点：在前端浏览器地址栏可以直接更改输入信息，使数据变得不够严谨。

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><div><!--这个form表单叫做： 同步提交--><form action="login.do" method="post"><!-- 这个叫form表单，其代表是将form中包含的name属性的标签的value值作为将要发送到服务器上的一个属性的整合标签-->用户名：<input type="text" name ="username"><!-- input 代表页面输入行为，其中属性type描述了输入行为是以一种什么样的展示形式来获取用户输入--><!-- name属性一般来说没有任何作用，他的作用是在准备提交数据的时候，表示这个数据的key值-->密码：<input type="password" name="pwd"><input type="submit" value="登陆"></form></div></body>
</html>

在前段同步所输入的 username 动作

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>欢迎回来：<span id="username"></span></body><script type="text/javascript">//弱类型语言，获得浏览器地址的语句是var u = window.location.href;//获得用户名var result = u.split("?")[1].split("=")[1];document.getElementById("username").innerText = result;//遍历找id为username，innerText</script>
</html>

Cookie：

（小饼干，HTTP定义的一种由客户端（浏览器）保存临时数据的形式）

（小饼干处理内容的过程有两种，一种是 ：后台（JAVA），一种是前端（JS））

Cookie保存内容的形式是K-V对。一般是用K=V，K=V形式来保存内容的

每次浏览器发出请求的时候，都会将自己的Cookie发送给后台，有多少，发多少。

后台如果想要设置让前端保存什么内容的话，会通过Set-Cookie头来通知前端保存内容。

domain（域）：

一般不要用（cookie.setdomain()）去设置Cookie 的domain（别的域一般是用不了），使用默认的domain。

而是使用: cookie.setpath("/web/index") //括号里面是路径地址

HTTP 是一种无状态的协议，也就是说http 是不能够记录用户状态的

什么是无状态： 所谓的无状态就是说同一个浏览器第一次和第二次发出来的请求，服务器是没有办法分辨的。但是我们知道HTTP是基于TCP实现的，按理来说TCP是有状态的，

HTTP为什么会出现无状态呢？

答：因为HTTP 是短连接，HTTP 基于TCP实现不假，但是HTTP的玩法是连接，数据传输，断开这个时候，TCP已经断开了，所以下次HTTP是一个新的TCP请求，所以HTTP是无状态的。

但是我们有时候确实需要HTTP协议在前端记录一些内容，来模拟HTTP的状态，这个时候，我们就可以使用一种叫做Cookie的东西来实现这个过程。

但是我们发现一个问题，Cookie这种保存在前端的内容对于后台来说其实都是不可信的。因为任何稍微懂一点前端的“程序员”都可以改变这个Cookie的值，所以如果我们将一些很敏感并且很重要的信息保存在Cookie中，就很有可能对后台产生很大的业务影响。

所以一般来说Cookie中记录的值，都是一些无关紧要的值或者不容易被修改的值。

为了解决HTTP 无状态的特性 我们引入了Cookie。同时为了解决Cookie的不可信问题，我们引入了另一个 关键信息，叫做Session（会话）。

Session 一般来说是基于Cookie来做的，特殊情况下，我们会加入4种Session的追踪方式。

Cookie的缺点是写在了前端，里面的K-V对是不可信的；错不在Cookie，在前端。

也就是说，如果我们把内容保存在后台。那么前端就看不到那么多敏感信息了。也就改不了这些信息了。

Session 就是报讯在后台的一种 K-V对的存储结构，但其实保存过程又要和前端保持一致，所以我们设计Session的时候，将其保存的内容格式设计成<Y,<K,V>>

也就是说，最外层的Y是一个ID值，它将被写在Cookie中，他得知是一个32位的16进制数（200年不重复）；发给前端。这个Y对应了另一个Map结构，这个Map里面保存着持有 的Y的ID前端所记录的所有状态。