Session剖析
来源:互联网 发布:频率测试软件 编辑:程序博客网 时间:2024/06/06 11:37
前一篇,理了一下cookie的原理,现在大概总结一下session的原理;
一. 为什么使用session
为了实现在http协议下有状态的业务逻辑,就衍生出了cookie机制,cookie存放在http的消息头里,每次访问,服务器将会将cookie的操作放在消息头里,然后浏览器更改cookie信息(当然浏览器也可以更改cookie),最终cookie只存在于http报文以及浏览器缓存中;
但是,这涉及到一个安全问题,存储在C端的数据是不安全的,也就是说可以被黑客篡改用来欺诈服务器,于是出现了session机制,该机制的用意在于将敏感数据保全在服务器端,浏览器通过cookie只保存session的id作为索引以及鉴权;
二. session的存储
session存储在服务器端,一般以序列化数据的形式存储。
存储介质根据服务器设计的策略,可以放在文件,也可以放在mysql,当然也可以放在redis等nosql缓存数据库;
阅读全文
0 0
- Session剖析
- 深入剖析Session
- 深入剖析Session的使用方法
- 等待事件“inactive session”剖析过程。
- WEB状态管理机制剖析(cookie、session)
- 【session与cookie】session内部执行流程剖析
- 【session与cookie】session内部执行流程剖析
- php session内部执行流程的再次剖析
- Tomcat 服务器Session管理深入剖析-附带源代码分析
- Session一致性架构原理剖析和实践TD
- Tomcat集群Cluster实现原理剖析(session复制实现方式)
- v$session,v$process,v$mystat,v$statname剖析(还算不错)
- 【源码剖析】tornado-memcached-sessions —— Tornado session 支持的实现(一)
- 【源码剖析】tornado-memcached-sessions —— Tornado session 支持的实现(二)
- 【源码剖析】tornado-memcached-sessions —— Tornado session 支持的实现(一)
- tomcat集群机制剖析-tomcat的session会话共享方式
- Session
- session
- Python PyH模块中文文档
- vue2 过渡效果总结
- ubuntu12.04 mongodb安装
- Java基础面试题(一)
- CryptoJS简单使用
- Session剖析
- 某游戏中有轰炸机、直升机、重型坦克、轻型坦克、飞行兵、步兵等六大兵种
- Docker 概念的理解
- Easy-48
- ASP.net 页面设计
- Shell脚本——crontab命令
- JAVA设计模式四策略模式
- windows下安装scrapy
- SQL--比较两个数据库的表结构