Cookie、Session,以及在ASP.NET中的应用

最新推荐文章于 2019-05-11 14:59:21 发布
最新推荐文章于 2019-05-11 14:59:21 发布
阅读量63 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/443122
版权

昨天被问到了一些Cookie和Session的知识,回答了一部分,有一部分没有回答出来。今天上午特地查了一些资料,现在把找到的一些好的资料,总结出来,分享一下。

先来说一些cookie和session的基础知识。

cookie是保存在客户端的,保存少量信息,明文,经常用来保存用户id之类的信息,常见场景就是登录时候的“记住我”。不推荐保存敏感信息。

session是会话级的,保存在服务端,每个用户是唯一的,可以用来实现购物车之类的,需要在服务端保存当前用户会话的上下文信息的需求。可以保存在服务器的内存中,不能跨服务器;可以保存在数据库中。

上面是一些零星的知识点。其实还有很多,例如cookie中的sessionid,session还可以用状态服务器保存,这样可以用专用的服务器保存session。cookie中的内容是字符串类型的,session中的内容是object类型的,session中的内容获取之后需要类型转换,转换成所需要的类型。

在ASP.NET中,可以在web.config文件中进行配置。

 

 
 
  1. <configuration> 
  2.     <system.web> 
  3. <sessionState mode="InProc"  
  4.                     timeout="20"  
  5.                     cookieless="true"  
  6.                     stateConnectionString="tcpip=localhost:42424"  
  7.                      sqlConnectionString="" 
  8.                     /> 
  9.      
  10.     </system.web> 
  11.  
  12. </configuration> 
 
 
关于配置节中的参数信息,可以查看 ASP.NET Session 状态的存储 ,讲得比较详细,还有找到了细说Cookie 这样一篇文章,感觉讲得也比较详细。
 
 
 
 
 
 
 
 
 
 
 
问题有两个。
 
 
1 客户端禁用cookie之后,session还能用吗?
 
 
2 cookie是如何在客户端和服务端传递的,具体的传递过程。
 
 
 
 
 
回答。
 
 
1 客户端禁用cookie之后,session还能用吗?
 
 
禁用cookie之后,也可以使用session。
 
 
Session的状态存储在两个地方,分别是客户端和服务端。客户端保存SessionID,Session信息保存在服务端。客户端的SessionID是保存在Cookie中的,如果浏览器禁用cookie,那么就不能使用session的好处了。
 
 
其实sessionid还可以通过url传递,还可以通过form传递,可以自定义来实现的。
 
 
在ASP.NET中,session有两种存储方式:cookie和cookieless。也就是说禁用cookie也可以使用session。配置为cookieless=true之后,可以选择将session存储在状态服务中,或者存储在SQL Server中。具体的做法可以看一下最后的参考文献。
 
 
 
 
 
2 cookie是如何在客户端和服务端传递的,具体的传递过程。
 
 
cookie在客户端和服务器端的传递是通过请求和响应的头来传递的。
 
 
从客户端到服务器端传递cookie,是在request的header中有一个cookie,里面就是传递的内容。
 
 
从服务器端到客户端传递cookie,是在response的header中有一个set-cookie,里面就是通过后台代码设置的cookie的内容。
 
 
这可以通过很多的抓包工具来查看,例如fiddlerhttpwatchfirebug
 
 
参考文献
 
 
1. ASP.NET Session 状态的存储
 
 
2. 细说Cookie
 
 
3. 正确使用 cookie 的 path
 
 

 
 

 
 

 
 
本文转自 virusswb 51CTO博客,原文链接:http://blog.51cto.com/virusswb/998456,如需转载请自行联系原作者
 


                

        

        




    




    

      

        

            

              
                
                  weixin_34203832
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
详解ASP.NETSession的用法

				
			

			

				

					01-02
				

			

		

		

			
				
当用户在应用程序的页之间跳转时,存储在 Session 对象的变量不会清除,而用户在应用程序访问页面时,这些变量始终存在。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一...

			
		

	



                

              
                



	

		

			

				
					
asp.netsession的原理及应用详解

				
			

			

				

					01-20
				

			

		

		

			
				
在整个会话过程,只要SessionID的cookie不丢失,都会保存Session信息的。 5.Session不能跨进程访问,只能由该会话的用户访问。应为提取Session数据的id标识是以Cookie的方式保存到访问者浏览器的缓存里的。 6.当...

			
		

	



                


  
              

                


	

		

			

				
					
Asp.Net CookieSession 的编写、读取 和 删除

				
			

			

				

					林子的博客
				

				

					12-12
					
					4301
					
				

			

		

		

			
				
一、Cookie(分两种操作方式)
(一)第一种操作方式

#region 第一种操作方式
//(一)未带子健的 Cookie
//1.编写(创建 和 修改 一样)
HttpCookie cookie = new HttpCookie("userName");
cookie.Value = "李春林";
cookie.Expires = DateTime.Now.AddHours(1);
R

			
		

	





	

		

			

				
					
ASP.NET 状态服务 及 session丢失问题解决方案总结

				
			

			

				

					High_Mount的专栏
				

				

					05-09
					
					9660
					
				

			

		

		

			
				
 最近在开发一ASP.NET2.0系统时,在程序做删除或创建文件操作时,出现session丢失问题。在网上搜了不少资料,最后终于解决了,采用了如下方法:1、asp.net Session的实现:asp.netSession是基于HttpModule技术做的,HttpModule可以在请求被处理之前,对请求进行状态控制,由于Session本身就是用来做状态维护的,因此用HttpModul

			
		

	



		

			
		



	

		

			

				
					
asp.netcookiesession的区别和相关使用

				
			

			

				

					nutian的专栏
				

				

					11-22
					
					2052
					
				

			

		

		

			
				
    彻底研究了下cookiesession的原理,发现了很多有趣的东西,原来我的很多想法和制定协议的那些大神们也有相同之处!cookie是存放于用户的本地的机器上的小文件,由浏览器创建和读写这个文件,此文件的作用,是存放了用户访问某个网站时的一些资料,比如登陆的帐号,密码等.cookie文件存放的内容是由用户访问网站时,网站的服务器根据网站需要,通过httpcookie

			
		

	





	

		

			

				
					
Session共享的解决方案

				
			

			

				

					weixin_30482383的博客
				

				

					08-21
					
					296
					
				

			

		

		

			
				
Session共享的解决方案
1、客户端SessionID值唯一;
 对于不同的域名:主域名、子域名、跨站点域名或跨服务器域名,用户在打开页面时会产生不同的SessionID,
为了使这些站点在用户登录时只登录一次,那我们就要解决SessionID的问题,必须使SessionID在这些共享Session的站点只产生一次。而SessionID是存储在客户端的cookie键值为A...

			
		

	





	

		

			

				
					
ASP.NETCookie状态的说明与用法

				
			

			

				

					01-02
				

			

		

		

			
				
Cookie 最早出现是在Netscape Navigator 2.0 。后来 ASP 也引入了这个技术,它的作用是与 Session 对象相结合来识别用户。每当用户开始连接站点时,系统将自动在内存块创建一个用户有关的会话状态,同时创建一个...

			
		

	





	

		

			

				
					
详解ASP.NETASP.NET Core用户验证Cookie并存解决方案

				
			

			

				

					10-20
				

			

		

		

			
				
本篇文章主要介绍了详解ASP.NETASP.NET Core用户验证Cookie并存解决方案 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。

			
		

	





	

		

			

				
					
asp.net清空Cookie的两种方法

				
			

			

				

					01-02
				

			

		

		

			
				
asp.net清空Cookie的两种方法 第一种 Cookie.Expires=... 您可能感兴趣的文章:php删除、清空session的方式总结jsp获取action传来的sessionsession清空以及判断Asp.net安全退出时清空SessionCookie的实例代码

			
		

	





	

		

			

				
					
Session, Cookie, Web.configcookieless总结

				
			

			

				

					weixin_34342207的博客
				

				

					06-22
					
					135
					
				

			

		

		

			
				
闲来无事, 总结回顾一下不清楚的技术点:
1.Session存在server上, asp.net有几种存储方式, 一是inproc, 二是sqlserver, 三是stateserver, 四是可以放到Appfabric Caching去(这是.net 4.0新加的).
2.Cookie存在客户端浏览器里, 如果加上expired, 则会保存到客户硬盘上去. 用户可以启用cookie, 也...

			
		

	





	

		

			

				
					
asp.net  配置Session的方式

				
			

			

				

					醉梦的我
				

				

					05-16
					
					3175
					
				

			

		

		

			
				
1:第一种  直接

			
		

	





	

		

			

				
					
[ASP.NET] Session 详解

				
			

			

				

					★VS.Net编程★ 
				

				

					07-07
					
					3165
					
				

			

		

		

			
				
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NETSession模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应

			
		

	





	

		

			

				
					
asp.net 2.0 下的表单验证Cookieless属性

				
			

			

				

					weixin_33912445的博客
				

				

					10-14
					
					139
					
				

			

		

		

			
				
刚刚在洗衣服的时候突然想到今天在做WAP程序的表单验证的时候遇到一个问题,在不支持Cookies的移动设备模拟器无法正常进行表单验证,联想到昨天使用web.config设置cookieless属性时会在访问时会出现"Cannot use a leading .. to exit above the top directory"的异常,自然而然的我就想到了前一段时间困扰我很久的一个站点异常无法使用...

			
		

	





	

		

			

				
					
SessionCookie的理解

				
			

			

				

					weixin_34148456的博客
				

				

					11-21
					
					260
					
				

			

		

		

			
				
Session:
Session是“会话”的意思,然而,因为http协议是无状态的,那么每次客户端请求服务器端,服务器端都会以“崭新”的页面展示给客户端,这在静态的html页面是不会存在任何影响,但是在动态页面,需要与用户交互,要保持与客户端用户的联系,则需要一些东西来保持,而Session的话,则是具有“保持状态,保持会话”的能力。
注意的是,Session是保存在服务器端的。(Cook...

			
		

	





	

		

			

				
					
ASP.NETsessioncookie详解

				
			

			

				

					邻家小哥哥的博客
				

				

					05-11
					
					3365
					
				

			

		

		

			
				
cookie数据存放在客户的浏览器上,session数据放在服务器上

			
		

	





	

		

			

				
					
asp.netCookieless(使用url共享session,同j2ee jsessionid)

				
			

			

				

					KimmKing的技术博客
				

				

					12-29
					
					294
					
				

			

		

		

			
				
管理员.JACKY 写道
12:06:56 请各位测一下,多刷几次,看SESSION ID有没有变化? 怎么解决呢?
 
sessionid是放在cookie的客户端没有在后续请求提交上次请求保存的sessionid 解决办法,在web配置文件,设置cookieless 
IE6的一个补丁可能会引起这个问题:http://support.microsoft.com/default.as...

			
		

	





	

		

			

				
					
asp.net如何触发session_end 方法

					
最新发布

				
			

			

				

					06-02
				

			

		

		

			
				
ASP.NET Session_End 方法是在会话超时或被销毁时自动触发的。超时时间可以在 web.config 文件配置。当会话超时时,ASP.NET 引擎会自动调用 Session_End 方法。如果你想手动触发 Session_End 方法,可以...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值