对于session的理解

最新推荐文章于 2024-05-28 11:13:49 发布
最新推荐文章于 2024-05-28 11:13:49 发布
阅读量184 收藏 2
点赞数 6
分类专栏: 浏览器原理 文章标签: 开发语言 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74217055/article/details/137425691
版权

是什么

标准来说,session这个单词指的是会话。

(1).前端通过浏览器去查看cookie的时候,会发现有些cookie的过期时间是:session,意味着该cookie是会话cookie。

(2).后端人员常常把【session会话存储】简称为:session存储,或者更简单的称为:session

 

特点

存在于服务端

存储的是浏览器和服务器之间沟通产生的一些信息

默认session的存储在服务器的内存中,每当一个新客户端发来请求,服务器都会新开辟出一块空间,供session会话存储使用。

工作流程

--第一次浏览器请求服务器的时候,服务器会开辟出一块内存空间,供session会话存储使用。

--返回响应的时候,会自动返回一个cookie(有时候会返回多个,为了安全),cookie里包含着,上一步产生会话存储“容器”的编号(id)

--以后请求的时候,会自动携带这个cookie,给服务器。

--服务器从该cookie中拿到对应的session的id,去服务器中匹配。

--服务器会根据匹配信息,决定下一步逻辑

一般来说cookie一定会配合session使用。

服务端一般会做session的持久化,防止由于服务器重启,造成session的丢失。 

session什么时候销毁?

        服务器没有做session的持久化的同时,服务器重启了。

        给客户端种下的那个用于保存session编号的cookie销毁了,随之服务器保存的session销毁(不管是否做了session的持久化)。

        用户主动在网页上点击了“注销” “退出登录”等等按钮。

叫我阿东就行
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php之$_SESSION理解,session原理总结
weixin_35682327的博客
03-18 4083
我不生产知识,只做知识的搬运工 知其所以然,了解背后的思想,简单复制模仿学不到本质之前在学校的时候,只知道session与cookie的区别在于:session是保存在服务器端,cookie保存在客户端。session怎么样保存的?以文件的形式保存。自己去测试过。有的忘记了。对应session的id号模糊不清。在开发中,非常有必要弄明白具体细节。不能停留在使用session_start()函数了,...
PHP SESSION机制的理解与实例
01-02
一、使用读写文件的方式保存 SESSION 数据(session.save_handler = files) 1、 session_start() (1). session_start()是session机制的开始,它有一定概率开启垃圾回收,因为session是存放在文件中,PHP自身的垃圾...
Servlet Session理解
Hhhhighplayer的博客
04-26 1623
Session如何实现: Session内容保存在服务器端的,通常是保存在内存中,当然也可以保存在文件、数据库等等。客户端跟服务器端通过SessionId来关联, SessionId通常以Cookie的形式存储在客户端。每次HTTP请求,SessionId都会随着Cookie被传递到服务器端,这行就可以通过SessionId取到对应的信息,来判断这个请求来自于哪个客户端/用户。 在调用session时,我们使用的 Web 框架首先会给当前请求创建一个 Session ID。生成完 Session ID
Session的简单理解
malimingwq的博客
03-27 2418
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程...
借csrf理解session原理
热门推荐
Love&Share
04-16 1万+
CSRF xss利用站点内的信任用户,csrf通过伪装成受信任用户请求受信任的网站,即攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作 攻击两个重点: 目标用户已经登陆了网站,能够执行网站的功能 目标用户访问了攻击者构造的 url 借助 burpsuite 生成 poc 将 poc 保存至 html 文件中并发布,诱导目标用户访问给文件 PHP会话(session) PHP 会话(session)实现用户登录的实现原理 session 是以文本形式存储到服务端的,php 自动修改 sessi
深入理解Cookie与Session
书生-w的博客
05-28 7663
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就会自动带上 Cookie,这样一来,服务器就能直接通过 Cookie 中的 sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
SessionID的理解
Mouzu的博客
08-21 1567
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+
深入理解 Session 与 Cookie
就是你的博客
12-07 1万+
10.1 理解 Cookie10.1.1 Cookie 属性项表 10-1.Version 0 属性项介绍表 10-2.Version 1 属性项介绍10.1.2 Cookie 如何工作图 10-1.Tomcat 创建 Set-Cookie 响应头的时序图图 10-2.HttpFox 插件展示的 Header 数据图 10-3.HttpFox 插件展示的 Cookie 数据10.1.3 使用 Co
对Cookie和Session理解
StivenYang
12-28 1219
对Cookie和Session理解
对shiro的session理解
ITWANGBOIT的博客
10-23 2284
以问答的形式 1:session的作用是什么? 和web容器中的session作用一样,就是用于记录浏览器和服务器之间的交互 2:登录状态和session有没有关系? 登录认证成功之后,shiro是将认证信息存储在session中的,以后的每次请求肯定会在过滤器中判断session中有没有认证信息,以作为放行的依据。 3:为什么要把session持久化,即为sessionDao?是为了分...
session和cookie的理解
ITWANGBOIT的博客
10-27 2461
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
drools session理解.doc
07-08
drools session理解.doc
理解session机制
11-09
全面理解session机制,对开发过程中session的使用提供知识!
关于session和cookie的简单理解
09-02
下面小编就为大家带来一篇关于session和cookie的简单理解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
聊一聊开发语言的基础控制结构
最新发布
m0_46552684的博客
05-28 697
一、描述下for循环、while循环和do-while循环的区别和用法。在编程中,for循环、while循环和do-while循环是用于重复执行一段代码直到满足特定条件的控制结构。每种循环都有其特定的用途和语法。
vue源码之mustache模板引擎1
qweasl_的博客
05-21 476
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1353
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【详细介绍WebKit的结构】
cz88888888666的博客
05-23 593
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
超详细的前后端实战项目(Spring系列加上vue3)前端篇(二)(一步步实现+源码)
2301_79969279的博客
05-24 1138
好了,兄弟们,继昨天的项目之后,开始继续敲前端代码,完成前端部分昨天完成了全局页面的代码,和登录页面的代码,不过昨天的代码还有一些需要补充的,这里添加一下。
rfid中Session怎么理解
06-09
在RFID系统中,Session是指标识读取器与标签之间的通信协议中的一个参数,用于控制读取器与标签之间的交互次数。Session参数的值越大,读取器与标签之间的交互次数就越多,从而可以提高读取器与标签之间的通信成功率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值