Cookie Session 浅知识
来源:互联网 发布:远场sar成像算法 编辑:程序博客网 时间:2024/05/29 11:44
HTTP协议的无状态性,所以服务器需要记录用户状态的时候,需要一种机制,这就是Session,它能够在服务器端根据Session ID记录一个用户,可以放在内存、数据库、文件等。用这个Session ID与用户信息的映射来读取用户的历史信息。
但是需要每次用户请求的时候都知道这个用户的Session ID,否则还是读不到,这时多数情况要用到客户端状态保存的Cookie(客户端Cookie被禁用就要另想办法),服务器端第一次创建Session时,服务器端会在协议中,告诉客户端Cookie记录一个Session ID,以后每次请求的时候都带上这个Session ID。如果客户端禁用Cookie了,就要使用URL重写来跟踪,每次HTTP请求,都要带上如sid=***这样的参数。
Cookie中,还可以包括其他服务器设置信息,如用户名等,同时会设置过期时间,这样在一段时间内,用户再次打开某个网页,服务器会知道用户名等信息,感觉非常友好,like a cookie。
Cookie的问题是不够安全,用户可以人为修改Cookie内容,进行Cookie欺骗,如果考虑安全性,可以使用Session。
阅读全文
0 0
- Cookie Session 浅知识
- Cookie和Session专题知识
- Cookie and Session知识理解
- Session 和 Cookie 的知识
- cookie和session一点知识
- APPlication、Cookie、Session、Response 等有关知识
- Cookie和Session的小知识
- 关于cookie和session的知识
- jsp ,servlet中session ,Cookie 相关知识
- [Java]Session,Cookie知识与应用
- JavaWeb开发知识总结(Cookie,Session)
- 20170902 JavaWeb Cookie与Session相关知识
- cookie 和session以及小知识 的区别详解
- 性能测试知识储备之Cookie、 Session、 Cache
- Cookie 和session浅了解
- Session,Cookie
- cookie & session
- Cookie & Session
- 支持生成饼图的Python3.0的HTMLTestRunner
- SQLITE DB 損壞 SQLITE數據庫修復
- Solr定时增量更新
- 与你们分享我学习linux系统的三大妙招
- 剑指Offer学习 面试题7
- Cookie Session 浅知识
- 我来了
- C++中sprintf()函数的使用详解
- Web前端学习准备
- UVALive 4128 Steam Roller
- Rxjava
- Servlet教程____Servlet简介和工作原理
- JVM内存模型你只要看这一篇就够了
- HTTP Status 403