HTTP_session

最新推荐文章于 2021-12-24 17:58:26 发布
最新推荐文章于 2021-12-24 17:58:26 发布
阅读量292 收藏
点赞数

 HTTP协议是一种“单向”的协议,服务器端不能主动连接客户端,只能被动等待并且接收客户端请求,客户端连接服务器端,发出一个http request,服务器端处理请求,并且返回一个http response给客户端,本次HTTP Request-Response Cycle结束。

    HTTP协议本身不能支持服务器端保存客户端的状态信息,于是,Web Server中引入了session的概念,用来保存客户端的状态信息。

    Http Request由3部分组成:

1、request line

    这一行由http method(http协议中的方法,get、post)、url和http版本号组成。

2、request header

    这部分定义了一些重要的头部信息,如,浏览器的种类,语言,类型。Request Headers中还可以包括Cookie的定义。例如:
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
Accept-Language: en-us
Cookie: jsessionid=1001

3、Message Body
    如果HTTP Method是GET,那么Message Body为空。
    如果HTTP Method是POST,说明这个HTTP Request是submit一个HTML Form的结果,
    那么Message Body为HTML Form里面定义的Input属性。

从理论上来说,这3个部分(Request URL,Cookie Header, Message Body)都可以用来存放Session ID。由于Message Body方法必须需要一个包含Session ID的HTML Form,所以这种方法不通用。
一般用来实现Session的方法有两种:

(1)URL重写。
     Web Server在返回Response的时候,检查页面中所有的URL,包括所有的连接,和HTML Form的Action属性,在这些URL后面加上“;jsessionid=XXX”。
下一次,用户访问这个页面中的URL。jsessionid就会传回到Web Server。
(2)Cookie。
     如果客户端支持Cookie,Web Server在返回Response的时候,在Response的Header部分,加入一个“set-cookie: jsessionid=XXXX”header属性,把jsessionid放在Cookie里传到客户端。
     客户端会把Cookie存放在本地文件里,下一次访问Web Server的时候,再把Cookie的信息放到HTTP Request的“Cookie”header属性里面,这样jsessionid就随着HTTP Request返回给Web Server。



 

解读session

session是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie来实现,系统会创造一个名为JSESSIONID的输出Cookie,或称为"Session Cookie",以区别Persistent Cookies(通常所说的Cookie).Session Cookie是存储在浏览器中,并不是写在硬盘上的,但是把浏览器的Cookie禁止后,使用response对象的encodeURL或encodeRedirectURL方法编码URL,WEB服务器会采URL重写的方式传递Sessionid,用户就可以在地址栏看到jsessionid=A09JHGHKHU68624309UTY84932之类的字符串。
 
通常Session Cookie是不能跨窗口使用,当用户新开了一个浏览器进入相同的页面时,系统会赋予用户一个新的SessionID,这样信息共享的目的就达不到,此时可以把SessionID保存在Persistent Cookie中,然后再新的窗口中读出来,就可以得到上一个窗口的SessionID了,这样通过Session Cookie和Persistent Cookie的结合,实现了跨窗口的会话跟踪。

session的工作原理 
就session的实现而言,好像是这样的:
(1)当有Session启动时,服务器生成一个唯一值,称为SessionID(好像是通过取进程ID的方式取得的)。
(2)然后,服务器开辟一块内存,对应于该SessionID。
(3)服务器再将该SessionID写入浏览器的cookie(一些在网页的源代码中有所体现)。
(4)服务器内有一进程,监视所有Session的活动状况,如果有Session超时或是主动关闭,服务器就释放该内存块。 
(5)当浏览器连入IIS(服务器)时并请求的ASP(脚本语言)内用到Session时,IIS(服务器)就读浏览器Cookie中的SessionID。
(6)然后,服务检查该SessionID所对应的内存是否有效。
(7)如果有效,就读出内存中的值。
(8)如果无效,就建立新的Session。

注意:
(1)在大浏览量的网站,Session并不保险,我们过去的网站就经常碰到存在Session中得值不正确(可能出现重复的Session ID)。
(2)Session ID不能从硬盘上的Cookie文件获得,如果想在客户端获知自己的Session ID,只能通过JavaScript来读取

 

Cookie和会话状态 
做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址!
什么是 Cookie?
Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面,当该用户输入 URL www.****.com 时,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在,浏览器就将它与页面请求一起发送到您的站点。

Cookie 有哪些用途?
最根本的用途是:Cookie 能够帮助 Web 站点保存有关访问者的信息。更概括地说,Cookie 是一种保持Web 应用程序连续性(即执行“状态管理”)的方法.使 Web 站点记住您.

什么是会话Session?
当用户访问您的站点时,服务器会为该用户创建唯一的会话,会话将一直延续到用户访问结束。

tu1234321
关注
php之$_SESSION的理解,session原理总结
weixin_35682327的博客
03-18 4198
我不生产知识,只做知识的搬运工 知其所以然,了解背后的思想,简单复制模仿学不到本质之前在学校的时候,只知道session与cookie的区别在于:session是保存在服务器端,cookie保存在客户端。session怎么样保存的?以文件的形式保存。自己去测试过。有的忘记了。对应session的id号模糊不清。在开发中,非常有必要弄明白具体细节。不能停留在使用session_start()函数了,...
sqlalchemy scoped_session
yangxiaodong88的博客
09-02 2200
Contextual/Thread-local Sessions 上下文、线程本地会话 回想一下我们在什么时候创建一个会话, 什么时候提交它, 什么时候关闭它? 引入了“”“会话范围” 的概念, 重点是web 应用程序将会和web请求相链接的实践。 大多数现代web 框架都包含集成工具, 因此可以自动管理会话的范围, 并且在可用的时候使用这些工具。 sqlalchemy 包含自己的助手对象,...
ASP.NET_SessionId 何时生成?何时失效?有何作用呢?
weixin_46879188的博客
12-24 5345
相信做asp.net web开发的码友们,对ASP.NET_SessionId一定不陌生。ASP.NET_SessionId保存在浏览器cookie中。那么它是来源于哪里?何时生成?何时失效?有何作用呢? 带着这些疑问,我们开始探寻它。废话不多说,实践才是检验真理的最好方法,直接上代码。 打开VS建立一个APS.NET MVC 程序,在HOME页面添加如下代码: clearSession和clearSessionId这两个是ajax方式请求过去的,不会刷新页面,对应的后台方法如下: 对应的action代
php之$_SESSION的理解
热门推荐
勤于总结,学会分享
06-18 3万+
在手册查询关于$_SESSION的信息时,没能理解,所以从网上搜更直白的解释,看到这边文章不错,就保存下来!转载自 http://blog.csdn.net/masterft/article/details/1640122 ,感谢MasterFt!! 完全PHP5之session篇 1、什么是sessionSession的中文译名叫做“会话”,其本来的含义是指有始有
Oracle V$ACTIVE_SESSION_HISTORY
小楼一夜听春雨,深巷明朝卖杏花
09-17 1万+
SQL>select SAMPLE_TIME from v$active_session_history; SAMPLE_TIME --------------------------------------------------------------------------- 26-MAY-18 01.01.30.028 AM 26-MAY-18 01.01.29.028 AM...
nginx学习随笔--ssl_session_cache
zhxuewu的专栏
09-14 1万+
nginx学习随笔–ssl_session_cache英文原文:Syntax: ssl_session_cache off | none | [builtin[:size]] [shared:name:size]; Default: ssl_session_cache none; Context: http, serverSets the types and sizes of cache
SQLAlchemy 中的 Session,sessionmaker,scoped_session详解
没有撤退可言.
03-25 7722
一、关于SQLAlchemy 什么是SQLAlchemy? 答:SQLAlchemy是一个关系型数据库框架,它提供了高层的 ORM 和底层的原生数据库的操作,让开发者不用直接和 SQL 语句打交道,而是通过 Python 对象来操作数据库,在舍弃一些性能开销的同时,换来的是开发效率的较大提升。 一句话:就是对数据库的抽象! Session 其实 就是一个会话, 可以和数据库打交道的一个会...
[已解决]“no such table:django_session
cywhat的博客
04-01 2706
[已解决]“no such table:django_session” 出现上述问题是django没有django_session表 错误跟Session的机制相关 既然要从Web服务器端来记录用户信息, 那么一定要有存放用户session id对应信息的地方才行 django创建存放session表命令如下: python manage.py migrate 出现很多绿色的ok即创建完成 ...
客户端获取ASP.NET_SessionId
付出总会有收获!
11-24 1万+
用户登录业务中,在服务端写了,那么客户端登进了用户, 在浏览器本地就会存储了cookie, 如下图: 这组cookie默认是关闭浏览器就移除,即失去登录状态,与服务端失去了联系, 出于安全机制下,服务端会对这个cookie进行设置成HttpOnly为true,所以,我们在客户端就获取不到它的值。 如果要获取的话,那么在服务端要把HttpOnly设置成false,通过js或者jQuer
一次WRH$_ACTIVE_SESSION_HISTORY问题处理
ciyilv0512的博客
10-25 3244
前几天处理了一次Oracle高可用变成不可用的问题。问题出在这个上面WRH$_ACTIVE_SESSION_HISTORY。 环境是有一个RAC和一个单实例数据库的背景。先是单实例数据库在我抽查AWR的时候发现很糟糕。(我不是...
TCP-session.rar_linux session-limit_tcp_tcp session_tcp_session_
09-20
这种双向通信是TCP会话的核心,也是许多网络应用如HTTP、FTP等的基础。 在实际使用中,你需要根据自己的需求修改这两个源代码文件,特别是将IP地址替换为你想要测试的目标IP地址。此外,可能还需要了解编译和运行C...
students-java.rar_session_session购物车_学生选课_课程设计_购物车
09-24
标题中的"students-java.rar_session_session购物车_学生选课_课程设计_购物车"表明这是一个关于Java编程的项目,特别关注了"session购物车"的实现,用于模拟学生选课的过程,可以看作是一个课程设计的实例。...
h函数session.zip_session
09-24
当会话数据不再需要时,可以使用`session_destroy()`函数来清除所有关联的会话数据并结束会话。 ```php // 开启session session_start(); // 创建session变量 $_SESSION['username'] = 'John Doe'; // 销毁...
mod_authz_session:使用存储在 mod_session 中的会话数据进行访问控制的授权模块
06-11
mod_session_cookie mod_session_crypto 构建和安装 只需运行 make 和 make install。 $ cd mod_authz_session $ make $ sudo make install make install命令还会在发行版特定目录中安装 LoadModule 配置。 ...
Session_Cart_JSP.rar_session cart
09-23
【标题】"Session_Cart_JSP.rar:使用Session实现的购物车示例" 在这个压缩包文件中,我们有一个名为"Session_Cart_JSP"的项目,它是一个初级水平的JSP编程实例,专为Java初学者设计。这个项目旨在帮助学习者理解...
毕业设计论文SpringBoot+Vue畅销图书推荐系统.docx
10-16
毕业设计论文
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
最新发布
10-16
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
毕业设计论文Django+Vue新生入学管理系统.docx
10-16
毕业设计论文
毕业设计论文Nodejs+Vue摄影分享网站.docx
10-16
毕业设计论文
<?php header("Content-Type: text/html; charset=UTF-8"); $expires = 60 * 20; //session 超时时间 function check_user_agent() //构造函数检查 User-Agent 的一致性 { if (isset($_SESSION['HTTP_USER_AGENT'])) { if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT'])) //user-agent 不一致 { exit('客户端信息异常'); } } else { $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']); } } function start_session($expire = 0) { session_start(); if ($expire != 0 && isset($_SESSION['last_visit'])) { $time_last = time() - $_SESSION['last_visit']; if (isset($_SESSION['expiretime'])) //如果超时 { session_unset(); session_destroy(); exit("<a href='login.html'>请重新登录</a>"); } } $_SESSION['last_visit'] = time(); //检查 user-agent 一致性 session_regenerate_id(true); //重置 SessionID } ?>补全这段代码
06-02
这段代码是一个 session 的简单实现,但是缺少了 session 超时功能的具体实现。下面是补全后的代码: ...最后,代码中还调用了 `session_regenerate_id()` 函数来重置 session ID,增强 session 的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值