O documento discute Cookies e Sessions. Cookies armazenam dados no lado do cliente e são enviados em cada requisição para o mesmo domínio. Sessions armazenam dados no lado do servidor usando uma chave compartilhada, permitindo manter estado entre requisições. Ambos podem ser usados para autenticação e manutenção de sessão do usuário na aplicação.
3. Cookies
• Mecanismos gerais para armazenar dados persistentes
de navegação no lado cliente de uma aplicação web
• Estão associados a um determinado domínio de uma
aplicação
• O servidor envia os Cookies e estes são armazenados
como arquivos texto no computador
• Em toda requisição realizada por um navegador web os
cookies relacionados ao domínio do destino da
requisição são enviados
3
15. 15
Login - doGet
Servlet1
Sem Cookies
Login - doPost
Set-Cookies
abobrinha=logado
Sem Cookies
16. Problemas
• Por que cada cookie é associado a um domínio?
• É possível forjar um cookie?
• Como proteger os cookies?
• Posso armazenar quantos cookies eu quiser?
• Que outras utilidades os cookies podem ter?
16
18. Sessions
• Mecanismos gerais para armazenar dados
persistentes de navegação no lado servidor de
uma aplicação web
• Utiliza-se de uma chave compartilhada entre o
cliente e o servidor
18
• Cookies
• URL rewriting