APPlication,Session,Cookie,Webserver

最新推荐文章于 2021-02-12 19:35:50 发布
最新推荐文章于 2021-02-12 19:35:50 发布
阅读量889 收藏
点赞数
分类专栏: iphone开发 文章标签: session application 浏览器 服务器 web服务 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dean19900504/article/details/8096452
版权

session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。

  session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,session也就“消失”了,而cookie更多地被用于标识用户,它可以是长久的,用于用户跟踪和识别唯一用户(Unique Visitor)。

关于session
  session被用于表示一个持续的连接状态,在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问(visits)度量,表示一个访问的过程。

 

  session的常见实现形式是会话cookie(session cookie),即未设置过期时间的cookie,这个cookie的默认生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。实现机制是当用户发起一个请求的时候,服务器会检查该请求中是否包含sessionid,如果未包含,则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存,并不存在硬盘中),并将其以HashTable的形式写到服务器的内存里面;当已经包含sessionid是,服务端会检查找到与该session相匹配的信息,如果存在则直接使用该sessionid,若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的,并非浏览器自己生成的。

  但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。

  这里有一个很关键性的注意点,即session失效时间的设置,这里要分两方面来看:浏览器端和服务端。对于浏览器端而言,session与访问进程直接相关,当浏览器被关闭时,session也随之消失;而服务器端的session失效时间一般是人为设置的,目的是能定期地释放内存空间,减小服务器压力,一般的设置为当会话处于非活动状态达20或30分钟时清除该 session,所以浏览器端和服务端的session并非同时消失的,session的中断也并不一定意味着用户一定离开了该网站。目前Google Analytics和Omniture都定义当间隔30分钟没有动作时,算作一次访问结束,所以上图中session的最后一步不只是离开,也有可能是静止、休眠或者发呆的状态。

  还有一点需要注意,就是现在的浏览器好像趋向于多进程的session共享,即通过多个标签或页面打开多个进程访问同一网站时共享一个 session cookie,只有当浏览器被关闭时才会被清除,也就是你有可能在标签中关闭了该网站,但只要浏览器未被关闭并且在服务器端的session未失效前重新开启该网站,那么就还是使用原session进行浏览;而某些浏览器在打开多页面时也可能建立独立的session,IE8、Chrome默认都是共享 session的,在IE8中可以通过菜单栏中的文件->新建会话来建立独立session的浏览页面。

关于cookie 


  cookie 是一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传递。用户每次访问站点时,Web应用程序都可以读取cookie包含的信息。

  session的实现机制里面已经介绍了常见的方法是使用会话cookie(session cookie)的方式,而平常所说的cookie主要指的是另一类cookie——持久cookie(persistent cookies)。持久cookie是指存放于客户端硬盘中的 cookie信息(设置了一定的有效期限),当用户访问某网站时,浏览器就会在本地硬盘上查找与该网站相关联的cookie。如果该cookie 存在,浏览器就将它与页面请求一起通过HTTP报头信息发送到您的站点,然后在系统会比对cookie中各属性和值是否与存放在服务器端的信息一致,并根据比对结果确定用户为“初访者”或者“老客户”。

  持久cookie一般会保存用户的用户ID,该信息在用户注册或第一次登录的时候由服务器生成包含域名及相关信息的cookie发送并存放到客户端的硬盘文件上,并设置cookie的过期时间,以便于实现用户的自动登录和网站内容自定义。

  Apache自带的mod_usertrack模块可以在用户首次来到当前网站的时候给用户种下一个唯一的cookie(较长时间过期),这个 cookie是用户首次来当前网站的IP地址加上一个随机字符串组成的。同时在自定义WEB日志中在最后增加%{cookie}n字段可以实现 cookie在apache日志中的输出,用于数据统计与用户跟踪。

本篇文章来源于 站长资讯网 原文链接:http://www.chinahtml.com/1007/128010707619425.html

 

 

 

1.Application对象 
Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(global.asax)中完成.尽管使用Application.Lock和Applicaiton.Unlock方法来避免写操作的同步,但是它串行化了对Application对象的请求,当网站访问量大的时候会产生严重的性能瓶颈.因此最好不要用此对象保存大的数据集合

2.Session对象
Session用于保存每个用户的专用信息.她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Session对象使保存用户数据的方法效率很低.对于小量的数据,使用Session对象保存还是一个不错的选择.使用Session对象保存信息的代码如下:

//存放信息
Session["username"]="zhouhuan" ;
//读取数据
stringUserName=Session["username"].ToString();

3.Cookie对象
Cookie用于保存客户浏览器请求服务器页面的请求信息,程序员也可以用它存放非敏感性的用户信息,信息保存的时间可以根据需要设置.如果没有设置Cookie失效日期,它们仅保存到关闭浏览器程序为止.如果将Cookie对象的Expires属性设置为Minvalue,则表示Cookie永远不会过期.Cookie存储的数据量很受限制,大多数浏览器支持最大容量为4096,因此不要用来保存数据集及其他大量数据.由于并非所有的浏览器都支持Cookie,并且数据信息是以明文文本的形式保存在客户端的计算机中,因此最好不要保存敏感的,未加密的数据,否则会影响网站的安全性.使用Cookie对象保存的代码如下:

//存放信息
Response.Cookies["UserID"].Value="0001" ;
//读取信息
stringUserID=Response.Cookies["UserID"].Value;
 

 理解session机制
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 

当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 – 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID,而。比如weblogic对于web应用程序生成的cookie,JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,它的名字就是 JSESSIONID。

由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为http://…../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
另一种是作为查询字符串附加在URL后面,表现形式为http://…../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
这两种方式对于用户来说是没有区别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把session id的信息和正常程序参数区分开来。
为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。

气到不想喂鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionApplication
m0_57426732的博客
05-20 1206
一、session session是会话变量,只要同一个浏览器没有被关闭,session对象就会存在。因此在同一个浏览器窗口中,无论向服务器发送多少请求,session对象只有一个。但是如果在一个会话中,客户端长时间不向服务器发出请求,session对象就会自动消失。这个时间取决于服务器,但是我们可以通过编写程序进行修改这个session的生命周期的时间。 并且通过session对象可以存储或者读取客户的相关信息,例如用户名或购物信息等,可以通过session对象的setAttribute(String
sessionapplication有什么区别?
龙在天涯的专栏
02-09 3722
 session是用户级变量,也叫会话级变量。也就是说跟电脑里的进程概念差不多,每启动一个程序有一个独立的进程运行程序。session则是每一台电脑访问网站时,有自己独立的session变量。session与进程不同的是每个session都是独立的不可以互相之间共享,什么意思呢。就是说比如一些购物网站,你买的东西放入购物筐。别的用户是不能查看你的购物筐里买了什么东西,只能你自己看到你自己买的(
【JavaWeb】利用Session保存用户登录信息
热门推荐
liu_wenbin的博客
03-02 8万+
上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:<!DOCTYPE html> <html> <head> <title>登陆页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
ApplicationSessionCookieApplication对象
kiven
08-17 2481
概述        为全局作用域,且只有一个Application对象,它可以存储和访问任意页面的变量(数据存储类型都是Object,也就是任意类型),同时也被多页面使用(也为引用)。     Application集合  Contents用于获取(除Object标记和CreateObject方法创建的对象)所有Application对象    CreateObjec
ASP.NET中利用ApplicationSession统计在线人数、历史访问量
点滴汇聚,智在积累。——Danny
09-25 1万+
通常在整个过程中,大多数人对Application_End()这个事件的疑问是最大的,因为如果您只是在VisualStudio上做的测试的话,关闭系统时,没有触发Application_End()事件,新的数据也就没有被写入到数据库中。那么Application_End()究竟在什么时候才会被触发呢 ? 想弄明白这个问题,需要将程序发布,这里以IIS为例,用IIS发布了程序之后运行,当想要触发Application_End()事件把最新的历史访问量写入到 数据库中时,需要在IIS中关闭此程序
Baby Web Server v2.7.2.zip
07-17
Baby Web Server 是一个非常小巧玲珑的网络服务器,支持Html,还支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、...
六大对象Response,Request,Server,ApplicationSessionCookie
10-13
在ASP.NET编程中,了解和熟练使用六大对象——Response,Request,Server,ApplicationSessionCookie至关重要。这些对象是ASP.NET框架中用于处理客户端请求和服务器响应的核心组件,它们提供了丰富的功能来帮助...
webserver总结
12-01
### Webserver总结:SOAP协议详解 #### 一、SOAP简介 **SOAP**(Simple Object Access Protocol)是一种基于XML的协议,用于在Web上交换结构化和类型化的信息。它被设计成一个轻量级的协议,使得不同的应用系统可以...
JSP内置对象 session application的应用
05-22
JSP内置对象sessionapplication的应用 ...JSP内置对象sessionapplication可以用于实现各种复杂的Web应用程序。本文仅仅展示了一个简单的留言本的实现,但这只是JSP内置对象的 iceberg 的一角。
jsp编程中session的用法实例分析
10-23
在JavaServer Pages (JSP) 编程中,Session 是一种关键的技术,用于在客户端的多次请求之间保持数据。由于HTTP协议的无状态特性,Session成为跟踪用户会话的重要手段。在本文中,我们将深入探讨JSP中Session的用法、...
Applicationsession之间区别
yaya_123456789的专栏
11-29 533
1Application对象是表示用来保存所有用户(浏览器)共享的数据,直到Web服务器或pc关闭为止。共享的数据才会消失的。其实 application对象就是个应用级别的对象,用来在所有的用户之间共享信息,并可以在web应用程序运行期间持久的保持数据。同时如果不加以限制,所有的客户都可以访问这个对象。 2.而session也是用来表示保存(浏览器)共享的数据的,但不同的是只要浏览者关闭了浏览
Application对象、Session对象和Cookie对象的区别
wenjie315130552的专栏
10-31 9694
Application对象和Session对象的区别 Application对象是多会话、多页面的 Session对象是单会话、多页面的 Session对象中存储的值在整个用户会话过程中都可以访问到该值 Application对象中存储的值在整个服务器运行过程中都可以访问到该值 Session对象和Cookie对象的区别 Session对象是存储在服务器上的,为了标识每个用户,
session,application,cookies区别
nic1983的专栏
05-18 948
application:    程序全局变量对象,对每个用户每个页面都有效session:    用户全局变量,对于该用户的所有操作过程都有效    session主要是在服务器端用,一般对客户端不透明,主要是服务器读取并返回其值cookie:    客户端信息存放对象,可以把用户的信息保存在用户的本地,    不必总是访问服务器global.asa:    golbal顾名思义,全局,里
APPlication,SessionCookie的区别
05-02 232
方法 信息量大小 保存时间 应用范围 ...
java 关闭session_Java Web 浏览器关闭后Session就会被销毁吗?
weixin_36474001的博客
02-12 527
浏览器关闭后Session就会被销毁吗?Session是JSP的九大内置对象(也称为隐含对象)中的一个,用于保存当前用户的状态信息,初学者可能认为Session的生命周期是从打开一个浏览器发送请求到关闭浏览器,这是错误的。Session的运行机制当用户第一次访问一个支持Session的Web应用时,会开启一个新的Session会话。当用户浏览这个Web应用的不同网页时,始终处于该Session中。...
浅谈浏览器缓存Cookie服务器缓存SessionApplication
筱葭的博客
03-12 2841
1、Cookie对象 Cookie存放在浏览器客户端中,用于保存浏览器请求服务器页面的请求信息,信息保存的时间可以根据需要设置,如果没有设置Cookie失效日期,它们仅保存到关闭浏览器程序为止,如果将Cookie对象的Expires属性设置为Minvalue,则表示Cookie永远不会过期。Cookie存储的信息量很受限制,大多数浏览器支持最大容量为4k,因此不要用来保存信息集及其他大量信息。由
网站访问量的统计(ApplicationSession应用)
weixin_33827590的博客
04-04 561
下面介绍如何进行ASP.NET中网站访问量的统计。 一、建立一个数据表IPStat用于存放用户信息 我在IPStat表中存放的用户信息只包括登录用户的IP(IP_Address),IP来源(IP_Src)和登录时间(IP_DateTime),些表的信息本人只保存一天的信息,如果要统计每个月的信息则要保存一个月。因为我不太懂对数据日志的操作,所以创建此表,所以说我笨吧,哈哈。 二、在Glo...
SessionApplication区别
sinat_36841379的博客
12-07 2万+
1.session是会话变量,只要同一个浏览器没有被关闭,session对象就会存在。因此在同一个浏览器窗口中,无论向服务器发送多少请求,session对象只有一个。但是如果在一个会话中,客户端长时间不向服务器发出请求,session对象就会自动消失。这个时间取决于服务器,但是我们可以通过编写程序进行修改这个session的生命周期的时间。session.setMaxInactiveInterva
ASP.NET内置对象解析:Response, Request, Session, Application, Cookie与Server
"ASP.NET的6个内置对象是其强大功能的核心组成部分,包括Request、Response、SessionApplicationCookie和Server对象。这些对象提供了处理HTTP请求、生成响应、管理用户会话、存储全局数据、实现客户端持久性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值