保存Session ID 的几种方式

最新推荐文章于 2022-09-20 17:27:48 发布
最新推荐文章于 2022-09-20 17:27:48 发布
阅读量4.6k 收藏 2
点赞数 1

1 保存session ID 的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器
2 由于cookie可以被人为的禁止,必须有其他机制在cookie被禁止时依然能够把session ID传递回服务器,经常用的一种技术叫URL重写,就是把session ID附加在url路径后面,附加有2种方式
a,作为url路径的附加信息 http://…../xxx;jsessionid=ByOK3vjFD75aPnrF7C2H
b,作为查询字符串附加在url后面 http://……?……&jsessionid=ByOK3vjFD75aPnrF7C2H
要想要网络在整个交互过程中始终保持状态,必须在客户端所有可能发送请求的路径后面都添加上这个session ID
3 还有一种叫做表单隐藏字段,在服务器端会自动修改表单,添加一个隐藏字段(隐藏字段的value如果不放在表单里再好好搞一下可以把抓取页面的人恶心死)以便用户在提交表单时,把session ID传回服务器

session ID什么时候创建呢?
错误的以为是:有客户端访问时就创建,我感觉没必要 有些用户只是上来看看有必要给他创建session么!?浪费资源,当服务器某个server(如servlet)调用HttpServletRequest.getSession(true)这样的语句时才会创建session(一般是要有一些业务需求了)

URL重写的弊端:
对所有URL都要重写啊,包括超链接,form,action,重定向的url,每个站点引用你的url,返回给用户的url(即使通过间接手段,比如response.headers中的Location字段)都要添加额外的字段,艹,麻烦死 !
这样搞你的站点不能包含任何的静态页面(至少不能有链接到动态页面的链接),每个页面必须由servlet或jsp
(这里不知怎么说好,jsp编译了也是servlet啊)动态生成,即使所有都动态生成了,如果用户离开会话(例如我出去上了个厕所,session超时了)从收藏夹或书签或链接中找回来,这是会话信息已经没了,因为存储下来的链接有错误的标识信息-Session ID已经过期啦!

表单隐藏字段的弊端:
你的站点每个页面必须是由表单提交而生成的吧!你单击一个超文本链接肯定是不会有表单生成的,不能提供会话跟踪啊

灰色年华
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session服务器配置指南与使用经验的深入解析
12-18
一.摘要所有Web程序都会使用Session保存数据. 使用独立的Session服务器可以解决负载均衡场景中的Session共享问题.本文介绍.NET平台下建立Session服务器的几种办法, 并介绍在使用Session时的各种经验和技巧. 二.关于Session,SessionID和CookiesSession数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, SessionID保存在Cookies中, 关闭浏览器时过期.在向服务器发送的HTTP请求中会包含SessionID, 服务器端根据SessionID获取获取此用户的Session信息.很多初级开发人员不知道Se
vue 获取浏览器response cookie jsessionid获取_cookie和session
weixin_39647458的博客
12-08 7257
cookie产生背景HTTP协议本身是无状态的。服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时(发送同类请求:资源路径相同时携带cookie),浏览器把请求的网址连同该Cookie一同提...
前后端分离模式下 CAS 单点登录实现方案
qq_27611887的博客
03-13 5830
前后端分离模式下 CAS 单点登录实现方案前言知识点前后端分离单点登录CAS用户登录已登录用户访问其他资源CAS ServerCAS ClientTicket Grangting Ticket(TGT)Ticket-granting cookie(TGC)Service ticket(ST)存在的问题四方认证与Ajax微服务架构下的认证解决方案后端(CAS Client 客户端)跳转页面的 Con...
前端小功能:canvas验证码
dewei1281的博客
08-14 151
前端小功能:canvas验证码 代码来源网络,简单修改如下: function getGVerify(id){ function GVerify(options) { //创建一个图形验证码对象,接收options对象为参数 this.options = { //默认options参数值 id: "", //容器Id ...
jsencrypt加解密
weixin_45695727的博客
10-18 469
import JSEncrypt from 'jsencrypt/bin/jsencrypt.min' // 密钥对生成 http://web.chacuo.net/netrsakeypair const publicKey = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKoR8mX0rGKLqzcWmOzbfj64K8ZIgOdH\n' + 'nzkXSOVOZbFu/TJhZ7rFAN+eaGkl3C4buccQd/EjEsj9ir7ijT7h96MCAwEAAQ=='
COOKIE和SESSION及案例
天天学安全专属博客
09-20 897
cookie和session的区别,以及cookie和session的案例,包括cookie和session图解教程
保存session id几种方式
zaoanmiao的博客
03-26 7182
1.第一种就是大家喜闻乐见的使用cookie中JSESSIONID=sessionID方式存储到客户端,然后发送到服务器端,就可以从服务器的内存中根据ID找到HttpSession对象。2.但是要注意,浏览器是可以选择将cookie进行人为禁止的,所以就必须要有其他的机制可以保证cookie禁止的状态下仍然可以发送session id到服务器,经常采用的方式就是URL重写,使用URL重写的方式也...
前端登陆模块会话保存的五种方式
Tuzki233的博客
10-15 1306
1 cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用Cookie实际上只能存储一小段的文本信息。 例如:登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是Cookie。 2 Session Session是另一种记录客户状态的机制,它是在服务端保存的一个数据结构(主要存储的的S
保存session id几种方式
热门推荐
JJ_nan的博客
05-07 1万+
保存session id几种方式:  A.保存session id方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session
简单介绍保存session id的三种方式
xp9802的专栏
11-28 449
(1).保存session id方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。   (2).由于cookie可以被人为的禁止,必须有其它的机制以便在cookie被禁止时仍然能够把session id传递回服务器,经常采用的一种技术叫做 URL重写,就是把session id附加在URL路径的后面,附加的方式也有两种,一种是作为URL路径的附加信息,...
Kettle API - Java调用示例
07-12
对向前兼容性的推荐 :如果想要动态地创造Transformation (例如:从元数据),使用XML文件... 2保存Transformation信息到XML文件 3获取在目标表操作的SQL 4执行Transformation 5drop目标表,使这个示例可以重复。
java7hashmap源码-UPUP:UPUP
06-04
Cookie(小甜点:记录账号,给用户甜头)是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式,创建Session时需要在Cookie里面记录一个Session ID。 1. 由于HTTP协议是无状态的协议,...
Node.JS如何实现JWT原理
12-16
1.为什么需要会话管理 ...所以出现了cookies session还有jwt这几...session和cookies是有联系的,session就是服务端在客户端cookies种下的session_id, 服务端保存session_id所对应的当前用户所有的状态信息。每次客户端请
ORACLE重建索引总结
12-13
2、在执行步骤1的session中查询index_stats表,不要到别的session去查询。 SQL>select height,DEL_LF_ROWS/LF_ROWS from index_stats; 说明:当 查询出来的 height>=4 或者 DEL_LF_ROWS/LF_ROWS>0.2 的...
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
04-18
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
04-18
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
04-18
2024年中国控制膨胀合金箔行业研究报告
基于Java的Servlet和JSP的404错误处理设计源码
04-18
本项目是基于Java的Servlet和JSP的404错误处理设计源码,包含46个文件,其中主要包含18个jsp页面文件,12个xml配置文件等。系统采用了Java编程语言,实现了基于Servlet和JSP的404错误处理功能。项目结构清晰,代码可读性强,易于理解和维护。
iframe跨域sessionid失效
08-26
解决这个问题的方法有以下几种: 1. 使用跨域通信技术:例如,可以使用postMessage方法实现跨域通信,将sessionid通过消息传递给iframe内的页面,然后在该页面内进行处理。这样可以绕过同源策略限制,实现跨域传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值