Web开发中会话跟踪的四种方式

Web开发中会话跟踪的四种方式

会话是指一个终端用户与交互系统进行通讯的过程，Web客户端和服务器之间的交互用的是一个基于文本的应用级协议，叫做HTTP（Hypertext Transfer Protocol，超文本传输协议）。HTTP协议由两部分程序实现：一个客户端程序和一个服务器程序，它们运行在不同的端系统当中，通过交换HTTP报文进行会话。
在一个会话中，跟踪请求之间的数据成为会话跟踪。
（一）应用隐藏域进行会话跟踪
利用HTML中的隐藏域，在网页表单内填写客户端的信息。这些信息会随客户端的请求信息一起传送给服务器，服务器通过获取的这些信息来进行会话跟踪。
隐藏域的HTML标签如下：

<input type="hidden" name="隐藏域名称" value="默认值">

应用隐藏域的请求信息在浏览器页面是看不到的，但是查看源代码的话是可以看到客户端的请求信息的，所以这种方式显然是不安全的，会导致信息泄露。
（二）SSL会话（Secure Socket Layer）
安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。在SSL中会使用密钥交换算法交换密钥；使用密钥对数据进行加密；使用散列算法对数据的完整性进行验证，使用数字证书证明自己的身份。
（三）Cookies
Cookie是由服务器端生成，发送给浏览器，浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发自己定义，这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。
服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续，这样就实现了对客户的追踪。
（四）URL重写
URL重写就是首先获得一个进入的URL请求然后把它重新写成网站可以处理的另一个URL的过程。举个例子来说，如果通过浏览器进来的URL是“UserProfile.aspx?ID=1”那么它可以被重写成 “UserProfile/1.aspx”，这样的URL，这样的网址可以更好的被网站所阅读。
如果浏览器不支持Cookie或用户阻止了所有Cookie，可以把会话ID附加在HTML页面中所有的URL上，这些页面作为响应发送给客户。这样，当用户单击URL时，会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写。