口碑营销案例分析,夫唯老师seo,杭州知名设计公司,卖房网站母亲节做什麽活动转载自 cookie、session、sessionid 与jsessionid cookie、session、sessionid 与jsessionid#xff0c;要想明白他们之间的关系#xff0c;下面来看个有趣的场景来帮你理解。 我们都知道银行#xff0c;银行的收柜台每天要接待客户存款/取款业务#xff0c;可以有几种方案…转载自 cookie、session、sessionid 与jsessionid cookie、session、sessionid 与jsessionid要想明白他们之间的关系下面来看个有趣的场景来帮你理解。 我们都知道银行银行的收柜台每天要接待客户存款/取款业务可以有几种方案 凭借柜台职员的记忆由收柜台职员来为每位顾客办理存款/取款业务单凭职员的记忆力要记到每位顾客的相貌并迅速这个顾客当前的存款以及存取的次数每次存取的金额是多少。-----------这种方式表示协议本身支持状态。 使用存折的方式然后柜台职员就把每个顾客的存款/取款的信息保存在这张折子然后交给顾客保管当顾客来存款/取款时只要拿出存折职员查看存折就对当前这位顾客的存款/取款信息一目了然。当然你马上会想到顾客修改这个信息怎么办我们也有措施对每次存款/取款记录后面盖章。无盖章的就是假冒信息。但如果顾客是真的要伪造当然印章也是可以伪造的。-------------这种方式就是在客户端端保持状态。 使用银行卡的方式发给每位银行用户一张银行卡银行卡上有一个唯一的卡号没有其它任何信息当顾客来存款/取款时拿出银行卡银行把卡号输入的电脑很快就显示当前用户的存/取款记录。这种方式的安全性就会有很大的提高。用户想要手脚只有攻破银行的服务器来修改自己的存/取款信息这样做难度会很大。---------这种方式就是服务器端保持状态。 Cookie 与session的产生过程 我们都知道HTTP协议本身是无状态的客户只需要简单的向服务器来发送请求下载某些文件客户端向服务器端发送的每次请求都是独立的。对于当前的web应用HTTP的“无状态”导致许多应用都不得不花费大量的精力来记录用户的操作步骤。就像我们上面介绍的第一种情况银行职员要花费大量的精力来记忆每一位用户的存/取款记录。 程序员很快发现如果能够提供一些按需生成的动太信息会使web的交互能力大大增强。程序员一方面在HTML中添加表单、脚本、DOM等客户端行为来增加web应用与客户端的交互性。另一方面在服务器端测出现了CGI规范以响应客户端的动态请求作为传输载体的HTTP协议添加了文件上载、cookie 等特性。那cookie的原理与我们上面介绍的使用存折记录用户应为的方式是一样一样的。 通过前面的例子我们已经发现通过cookie的方式存储信息可能会存在一点定的安全性因为所有的信息都是写在客户端的客户可能会对这些信息进行修改或清除。然后就又出现session的方式用于保存用户行为这种方式的原理与前面介绍银行卡的方式是一样的。 具体来说cookie机制采用的是在客户端保持状态的方案而session机制采用的是在服务器端保持状态的方案。同时我们也看到由于采用服务器端保持状态的方案在客户端也需要保存一个标识所以session机制可能需要借助于cookie机制来达到保存标识的目的但实际上它还有其他选择。 cookie与session的机制与原理 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置则把该cookie附在请求资源的HTTP请求头上发送给服务器。 cookie的内容主要包括名字值过期时间路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间则表示这个cookie的生命期为浏览器会话期间关闭浏览器窗口cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里当然这种行为并不是规范规定的。若设置了过期时间浏览器就会把cookie保存到硬盘上关闭后再次打开浏览器这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享比如两个IE窗口。而对于保存在内存里的cookie不同的浏览器有不同的处理方式。 session机制。session机制是一种服务器端的机制服务器使用一种类似于散列表的结构也可能就是使用散列表来保存信息。 当程序需要为某个客户端的请求创建一个session时服务器首先检查这个客户端的请求里是否已包含了一个session标识------------称为session id如果已包含则说明以前已经为此客户端创建过session服务器就按照session id把这个session检索出来使用检索不到会新建一个如果客户端请求不包含session id则为此客户端创建一个session并且生成一个与此session相关联的session idsession id的值应该是一个既不会重复又不容易被找到规律以仿造的字符串这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。 经常被使用的一种技术叫做URL重写就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单添加一个隐藏字段以便在表单提交时能够把session id传递回服务器。 Jsessionid? Jsessionid只是tomcat的对sessionid的叫法其实就是sessionid在其它的容器也许就不叫jsessionid了。
-------------------最新更新-------- Terry_Huang 回复 给你举个更生动的例子以前大学的时候经常去大卡司去喝奶茶每喝一杯都可以得到一个印花第一次喝的时候他会给你个积分卡片)集齐6个印花之后就可以免费获得一杯奶茶。这样子印花的信息是保存在客户的积分卡上你如果不怀好意的话就自己搞几个神似的印花去骗奶茶喝吧。哈哈这样子是不是更符合在客户端端保持状态。而拿银行卡去银行取钱我们的卡只需要保存一个卡号更多的信息是保存在服务器中这样也比较符合服务器端保持状态。希望能帮到你。 可能是我的描述不够贴切积分卡和存折是类似的用户的存取信息是保存在存折上的存折又是在客户手里客户端可能现在很少有人用存折了或存折已经被银行取消掉了。
