sessionId在cookie中的诞生时间点

最新推荐文章于 2020-11-23 17:10:47 发布
最新推荐文章于 2020-11-23 17:10:47 发布
阅读量174 收藏
点赞数
原文链接:http://www.cnblogs.com/FallingAutumn/archive/2009/10/23/1588417.html
版权

今天继续就昨天所说到的session问题进行研究,从保存sessionId的cookie着手

cookieName

可选的 属性。

指定存储会话标识符的 Cookie 的名称。

此属性是 .NET Framework 2.0 版中的新属性。

默认值为 "ASP.NET_SessionId"。

以上是从msdn上查出的用来进行session保存的cookie名称。写小代码继续测试session在客户端的诞生时间.

因为cookie是通过http的header进行传播的,所以遍历header看session所对应的cookie情况。

ContractedBlock.gif ExpandedBlockStart.gif Code
protected void Button1_Click(object sender, EventArgs e)
    {
        String[] arr1 = Request.Headers.AllKeys;
        for (int loop1 = 0; loop1 < arr1.Length; loop1++)
        {
            Response.Write("Key: " + arr1[loop1] + "<br />");
            // Get all values under this key.
            String[] arr2 = Request.Headers.GetValues(arr1[loop1]);
            for (int loop2 = 0; loop2 < arr2.Length; loop2++)
            {
                Response.Write("Value " + loop2 + "" + Server.HtmlEncode(arr2[loop2]) + "<br />");
            }
        }        
    }

通过以上代码,可以得出,但session没有利用时(诸如Session[key] = value),客户端请求过来的header中是找不到Cookie的,否则会存在如下信息:
Key: Cookie
Value 0: ASP.NET_SessionId=oixmjt45benufn45xm3pf355

这确实说明了,当session未使用时,客户端的确是不存在sessionId的。

转载于:https://www.cnblogs.com/FallingAutumn/archive/2009/10/23/1588417.html

diaosoudi0255
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
在后续的请求,客户端会自动发送这个Session ID或Cookie,服务器通过这个信息来判断用户是否已经登录。 **一、Cookie进行登录验证** 1. **配置拦截器** 拦截器是Spring MVC的一种机制,它允许我们在请求被...
phpsession与cookie的比较
12-18
本文较为详细的比较了phpsession与cookie区别。分享给大家供大家参考。具体分析如下: 1、存放的位置 cookie保存在客户端,session保存在服务器端的文件系统/数据库/memcache等。 2、安全性 session因为保存有...
COOKIESESSIONID
吾欲乘风
10-09 6151
//设置COOKIESESSIONIDresponse.setHeader("Set-Cookie","JSESSIONID="+request.getSession().getId());//读取COOKIECookie[] cookies=request.getCookies();if (cookies !=null)for(int i=0;i out.print(cookies[
session和cookie关系
weixin_34289744的博客
01-03 205
之前总是对session和cookie这两个概念很模糊,今天就研究下他们的原理和关系 在说session和cookie之前,我们先来说说session和cookie出现的原因 众所周知,http是无状态的,也就是说在客户端和服务器连接期间,客户端向服务器发送的请求是不带用户信息的,所以我们是无法辨别出这个请求是哪个用户发出的。 为了解决这个问题,就得借助其他技术,cookie和session就由此...
Cookie和Session、SessionID的那些事儿
浅浅的博客
06-16 3万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
sessionId的生成过程和过期时间
风吹草动
08-22 5万+
支持作者 最便宜的卫生纸 浏览器第一次请求服务器时,服务器会生成一个sessionId,并返回给浏览器,这个sessionId会被保存在浏览器的会话cookie。如下图 在浏览器不关闭的情况下,之后的每次请求请求头都会携带这个sessionId到服务器。如下图 session在服务器的默认有效时间是30分钟,可以通过3种方式去设置session的过期时间(具体那三种可以百度)...
thinkphpsession和cookie无效的解决方法
10-25
主要介绍了thinkphpsession和cookie无效的解决方法,涉及针对BOM头的分析与删除方法,具有一定的参考借鉴价值,需要的朋友可以参考下
URL允许携带sessionid带来的安全隐患分析
10-28
很多WEB开发语言为了防止浏览器禁止了cookie而无法识别用户,允许在URL携带sessionid,这样虽然方便,但却有可能引起钓鱼的安全漏洞。
ASP.NET WebService使用ASP.NET_SessionId的问题说明
10-28
这个Cookie会被存储在客户端的浏览器,以便后续请求时能够携带此ID,使服务器识别出是同一用户。 在描述的问题,开发者遇到了一个特定的情景:通过Web Reference调用WebService的两个不同方法。在调用第一个...
Session的介绍与使用(顺带cookiesessionId
热门推荐
诗水人间
12-31 13万+
什么是Session? 存在服务器(tomcat为例子)的一个会话管理对象 什么是Cookie? 存在浏览器端的一个小型文本文件(用来存相关数据的) 什么是SessionId? 用来获取Session回话的一个序列号(由随机值 + 实际 + jvm的id)jvm的id由硬件信息计算得出 Session是什么时候创建的? HttpSession session =requset....
Session的几认识和疑问[转载]
一个人追求的目标越高,就越能激发出他的才能.
09-20 1439
理解cookie和session机制关键字: cookie,session  cookie和session机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.而session机制采用的是一种在客户端与服务器之间保持状态
ajax获取session值_java程序员你真的了解session与cookie吗?
weixin_39780962的博客
11-23 280
1.基础:session信息是保存在服务器端,而cookie是保存在客户端(浏览器),这个是最基础的概念,如果你这一都不知道,再去查查资料再往下读。具体的js、java相关的session与cookie的操作,这里也不在赘述,可以百度之,这里只讲理论。2.客户端与服务服端交互:以下提到的“sessionid”只是一个理论上的代号,具体的实现如tomcat的默认sessionId叫:JSESSIO...
session什么时候创建,浏览器session和appsession的使用
你被技术大爆炸干翻了吗
02-24 4084
转载: 主要浏览器session介绍:https://blog.csdn.net/zyq11223/article/details/78045550 主要appsession介绍使用:https://blog.csdn.net/hel12he/article/details/43456279 浏览器session介绍: 服务器首先检查这个客户端的请求里是否已包含了一个session标识- 称为s...
cookie和sessionsessionid怎么来的以及区别
duan_dandan的博客
11-29 6231
cookie 和session 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用CO
Cookie与Session机制,什么时候用Cookie,什么时候用Session
二次加工是一种痛
10-24 1万+
http://blog.csdn.net/fangaoxin/article/details/6952954 会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说
js 获取cookiesessionid
最新发布
02-02
在JavaScript,可以通过`document.cookie`来获取当前页面的所有cookie。如果你想要获取特定的cookie,可以使用以下步骤来获取cookiesessionid: 1. 首先,使用`document.cookie`获取所有的cookie字符串。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值