session与cookies 面试笔记
来源:互联网 发布:php xss 编辑:程序博客网 时间:2024/05/22 13:01
session原理
来自新浪微博) 面试中 经常碰到请阐述session与cookie的区别与联系,以及如何修改两者的有效时间。
大家都知道,session是存储在服务器端的,cookie是存储在客户端的,session依赖于cookie,但是让你说详细点,你会吗?我是不太清楚的,特意在网上找了很多资料,发现一篇不错的文章,特整理归纳在此,供有需要的朋友查看。
而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式
session是针对每一个用户的,变量的值保存在服务器上,用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器,当客户禁用cookie时,这个值也可能设置为由get来返回给服务器。
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
通常session cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的sessionid,这样我们信息共享的目的就达不到了,此时我们可以先把sessionid保存在persistent cookie中,然后在新窗口中读出来,就可以得到上一个窗口SessionID了,这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking(会话跟踪)。
- session与cookies 面试笔记
- Session与Cookies
- session与cookies
- session与cookies
- Session与Cookies
- Servlet-Session与Cookies
- session与cookies
- session、cookies与token
- 韩顺平servlet学习笔记04-session与cookies
- session与cookies的区别
- cookies与session的区别
- session与cookies的区别
- Cookies与Session的总结
- Persistent cookies和Session cookies的定义与区别
- java笔记——Cookies+session+ServletContext
- cookies与session实际运用中的区别
- Cookies欺骗与session欺骗入侵
- cookies 与session的区别和详解
- CentOS系统yum源使用报错:Error: Cannot retrieve repository metadata (repomd.xml) for repository: rpmforge.
- 商城项目第一天
- 网页端禁止文字复制
- leetcode 153. Find Minimum in Rotated Sorted Array
- ART深入浅出6--了解Dex文件格式(3)
- session与cookies 面试笔记
- Authorize.net 支付流程
- opencv3.0访问像图像的像素值并显示
- 读《ECMAScript 6 入门 —— 阮一峰》(上)
- Handler通信
- Freedom Trail [LeetCode 514]
- 【DBSDFZOJ 4409】a(离散化+树状数组)
- Partition By/row_number()/rank()
- [Ljava.lang.String; cannot be cast to java.lang.String错误