关于cookie

通浏览器的请求后，（登录，密码）cookie会默认保存到我们的电脑中？那么下次浏览器再进行登录前会匹配我们的cookie文件内的信息，然后匹配成功的话就不需要登录了，当然需要设置有效期，我的理解对吧？但是这样的安全性不高吧。。账号信息都可以在自己电脑上看到。。？

问题2：

关于session最后返回浏览器的sessionID存到了cookie中，这个cookie还是本机的cookie吗？当下次浏览器发送的时候是把cookie内的sessionID进行发送吧。

源自：Servlet与JSP进阶 3-1 浏览器Cookie

收起

2回答

好帮手慕阿慧 2021-03-25 19:01:04

同学你好，

1、关于2，你的理解是正确的。

2、默认情况下，当tomcat启动的时候，Servlet不会被初始化，在第一次请求的时候才会初始化Servlet。servlet初始化时会执行init(ServletConfig config)带参方法，在用户从浏览器向服务器发起一个请求时，对应的Servlet才会初始化。例如：

祝学习愉快~

提问者 rock221 #1

怎么两个请求啊，有点晕啊。

2021-03-25 19:38:21
提问者 rock221 #2

当第一次发送请求的时候，先初始化，有参数的，然后再初始化无参的？为什么要初始化两次呢？有参是对servlet 初始化，无参是初始化之后，如果想在加载时运行，就可以写在无参里了对吧？ web不初始化就不能再加载时运行。一般加载时运行，就写在一个程序中吧，不存在写多个吧？

2021-03-25 20:35:53
提问者 rock221 #3

有参的构造函数里面调用了无参的构造函数，所以如果编写初始化代码，那就放在无参的init方法内。这句话什么意思阿。有参的构造函数里面调用了无参的构造函数

2021-03-25 22:15:28

好帮手慕阿慧 2021-03-25 16:44:39

同学你好，
1、是的，你的理解是正确的。关于数据安全性问题，我们可以对往Cookie中放的数据进行加密。如12345加密后的数据为axedix。
2、你的理解是正确的。
祝学习愉快~

提问者 rock221 #1

对于2，存到cookie中的只是ID，至于ID是什么，是无法查看的，这个ID是存到浏览器的session对象的，然后下次访问，从cookie中提取到id，在服务器中的session中进行匹配，对吧？

2021-03-25 16:46:53
提问者 rock221 #2

还有一个问题，当tomcat启动的时候，servlet会进行初始化，先执行init（）带参的吗，这时候servlet就会被创建了吧，被创建的是全局对象把。？然后再对某一个程序进行启动的时候，加载调用的是init的无参方法吧？

2021-03-25 17:00:55