很多内容源之于网上资料的整理。
session 原理
滋生技术名词
cookie:cookie是由服务器产生的,发送给浏览器,以key/value由浏览器保存在本地目录文件中,或者内存中。下一次请求相同网站时发送cookie
给服务器,前提是设置cookie为启用。cookie就是存放用户一些基本信息的全局变量。如用户信息,计算机信息。运用如电商购物车,跳转不同的
页面选购商品写入到cookies;网站的登录记录等。
缺点运用:
Cookies在某种程度上说已经严重危及用户的隐私和安全。其中的一种方法是:一些公司的高层人员为了某种目的(譬如市场调研)而访问了从未去
过的网站(通过搜索引擎查到的),而这些网站包含了一种叫做网页臭虫的图片,该图片透明,且只有一个像素大小(以便隐藏),它们的作用是
将所有访问过此页面的计算机写入cookie。而后,电子商务网站将读取这些cookie信息,并寻找写入这些cookie的网站,随即发送包含了针对这个
网站的相关产品广告的垃圾邮件给这些高级人员。
因为更具有针对性,使得这套系统行之有效,收到邮件的客户或多或少表现出对产品的兴趣。这些站点一旦写入cookie并使其运作,就可以从电子商
务网站那里获得报酬,以维系网站的生存。
鉴于隐藏的危害性,瑞典已经通过对cookie立法,要求利用cookie的网站必须说明cookie的属性,并且指导用户如何禁用cookie。
相关网站:百度百科
jsessionid:是客户端用来保存sessionid的变量,去为了服务器根据不同的请求区分不同的session的唯一标示。这个变量保存在cookie中,不过
不是保存在文件的cookie,是保存在内存cookie中的,所以关闭窗口就销毁了,所以session不能夸窗口传递的原因。
相关网站:http://blog.csdn.net/yingevil/article/details/6916550
session原理
1.cookie保存sessionid,在浏览器支持cookie的情况下,服务端一般首选这种方式,在用户请求有状态的服务端时,服务端会写如客户端cookie中一个jsessionid
(在tomcat中是这样,其他服务器也类似),这里会有一个服务端生成的session id 用来保存这次会话的id编号,服务端维护了一个session池,这个池是有时间限
制的,一般可以在web.xml中配置session-config选项中的,session-timeout,这样客户端在每次请求中代上服务端分配的sessionid,服务端自然知道是那个用户了
,从而达到维护客户端状态的目的。
2.服务端考虑到如果客户端浏览器不支持cookie,那么采取了一种叫做url rewrite的技术,这种方式体现在,用户在请求服务端时,会在用户请求的url后边加入;
jsessionid=XXXXXXX,这样的参数,效果与存入cookie一样,还是通过客户端记录sessionid编号来维护客户端状态。
所以,有状态的 web session就是这样被实现的,但是在并发量大,集群的环境中使用session可能消耗服务端很大的资源,所以尽量在session里少存入信息.
相关网站:http://www.iteye.com/topic/538688
对session原理运用的联想
比如项目中要防止表单重复提交,可以运用session原理的方式,在页面记录一个唯一标示的ID,每次提交时比较看页面唯一标示是否变化,如果没变就是等同于重复提交
扫一扫
897
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
