客户端与服务端的sessionId的区别
来源:互联网 发布:石狮淘宝培训中心 编辑:程序博客网 时间:2024/05/19 23:11
- 客户端的sessionid为 String sessionID = request.getRequestedSessionId();
- 服务器端的sessionid为 String ID = request.getSession().getId();
- 当客户端第一次请求的时候,sessionID是null,而ID是随机生成的一串字符串,也就是sessionID不存在,故服务器自动生成一个session来处理请求,即生成ID;
- 浏览器中:
- 当请求一个地址的时候,浏览器会自动在地址后面添加jsessionid的值,如:wapbrowse.jsp;jsessionid=5AC6268DD8D4D5D1FDF5D41E9F2FD960?curAlbumID=9;
- 服务器自动根据jsessionid的值,找到对应的服务器端的ID,如果没找到,则重新生成ID,而此时,sessionID=jsessionid;
- 如果找到了当然sessionID=jsessionid=ID。
- 若jsessionid为伪造的一个字符串,服务器端自然是没有对应的session的,此时,若浏览器中没有jsessionid的缓存,则sessionID=jsessionid!=ID,而如果浏览器中已有缓存jsessionid,则sessionID=ID
- 在ajax请求中,需要程序员手动拼接jsessionid,否则每次得到的sessionID=null,从而自动生成ID,此时,直接调用session.getAttribute(“xxx”);是始终为null的,达不到session实现一个会话内参数共享的目的。(ajax请求中不会自动拼接jsessionid字段,服务器也就每次都当做新的请求,每次创建新的session)
阅读全文
0 0
- 客户端与服务端的sessionId的区别
- 服务端与客户端跳转的区别
- 客户端与服务端的互动
- Oracle客户端和服务端的区别
- webService的客户端与服务端的编写
- C写的服务端与客户端
- oracle客户端与服务端的连接
- 客户端与服务端之间的关系代码
- Subvision SVN 服务端与客户端的安装
- Subvision SVN 服务端与客户端的安装
- TCP中的服务端与客户端的实现
- SVN的使用(服务端与客户端)
- 客户端与服务端的WebService远程调试
- socket实现服务端与客户端的通讯
- webService 服务端与客户端的Demo
- Fresco之客户端与服务端的交互
- 简单的服务端与客户端通信代码
- Android客户端与服务端的交互方式
- ASP.net基础编程2—母版嵌套
- git温习之----仓库与分支的理解
- Android Studio 中Couldn't resolve resource
- BZOJ 3175: [Tjoi2013]攻击装置 二分图最大独立集
- 如何快速转载CSDN中的博客
- 客户端与服务端的sessionId的区别
- hbase参数配置优化
- 最长回文子串
- android ethernet
- 抽象类
- java进程cpu过高原因整理
- 算法设计与应用基础-第十三周&十四周
- ArrayList add()方法覆盖数据解决办法
- 四元素姿态解算 ---地磁计融合解读