本文深入探讨了Web开发中用于用户会话管理的两种关键技术——Session与Cookie的工作原理及使用方式。介绍了它们如何帮助服务器识别并跟踪用户状态,以及二者之间的联系与区别。
cookie、session机制解释
详细参见:http://m.blog.youkuaiyun.com/article/details?id=6952954
1、会话(session)跟踪是web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是cookie与session。
Cookie通过在客户端记录信息确定用户身份。
Session通过在服务器端记录信息确定用户身份。
2、session是另一种记录客户状态的机制,不同的是cookie保存在客户端浏览器中,而session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是session。客户端浏览器再次访问时只需要从该session中查找该客户的状态就可以了。
3、如果说cookie机制是通过检查客户身上的“通行证”来确定客户的身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确定客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。
4、session与cookie的关系
虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。
该Cookie为服务器自动生成的,它的maxAge属性一般为–1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
