• cookie小结


    cookie的用处:
    当不同的用户访问同一家网站时(采用相同的请求地址),服务器如何区分不同用户的请求操作呢?需要浏览器对发出的每个请求进行标识。属于同一个会话的请求,都带有相同的标识,不同的会话带有不同的标识。

    cookie的底层原理:
    客户端(浏览器)访问web服务器时(jsp文件),服务器通过Cookie构造器构造一个Cookie实类。然后由web服务器在HTTP响应消息头中附带Cookie实类至客户端,并保存到客户端内存中。在cookie生命周期内,以后每次请求都携带cookie

    第一次访问
    请求域中并未携带cookies,服务端接受请求之后,进行响应,将生成的cookie 传至客户端,保存在内存中
    第二次访问
    请求域从内存中取出cookies并携带至服务端,服务端根据cookies对请求进行分类

    cookie和sesion的联系
    1,浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值, (将sessionId 以响应报文的方式传回客户端浏览器内存或以重写url方式送回客户端)创建一个Cookie对象key为JSSIONID,value为ID的值,关闭此浏览器窗口,其内存中jsessionId也就随之销毁。
    2,浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁, 那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器
    3,session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session, 因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁(session失效时间默认30分钟,可以通过session.invalidate使session失效)

    总结:
    一般session都是在cookie的基础上实现的,每一个不同的session对应着一个不同的session_id,这个session_id是用来判断session是否相同的,session_id大多是情况下都是默认通过cookie传输,所以说session是基于cookie的基础的(当然session_id也可以通过其他方式传输,只要将这个session_id传到客户端就可以,比如URL rewriting重写URL也可可以替代cookie传输session_id),隐藏域(隐藏form表单提交session_id也可以)

  • 相关阅读:
    IDL打包发布exe(包含ENVI环境)
    电磁辐射基本概念
    ENVI_REGISTER_DOIT( )函数
    serverlet Web.xml配置代码解释
    Java设置session超时(失效)的时间
    JSP处理XML
    初学JSP
    顶部固顶导航菜单代码css+js
    oracle 关于删除指令的(我每天拼了命的努力,就是为了向那些看不起我的人证明,你们是对的)
    oracle题
  • 原文地址:https://www.cnblogs.com/zzjlxy-225223/p/10779834.html
Copyright © 2020-2023  润新知