关于session id的存储

最新推荐文章于 2022-08-14 10:26:41 发布
最新推荐文章于 2022-08-14 10:26:41 发布
阅读量311 收藏
点赞数
文章标签: session 浏览器 服务器 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_bjut/article/details/5504118
版权

  看了好多帖子,有很多人认为关闭了浏览器之后服务器的session就自动清除了,其实这是不对的。

  先说说cookie的存储。

  cookie也分为两类,对于没有时间限制的cookie是存在于浏览器内存的;对于限定了时间的cookie是存储在硬盘。

  而session id其实也是作为cookie来存在的,若无限定,他是存储在浏览器内存的,当关闭浏览器后,自然这个session id也就消失了,但这并不是说服务器中的session就在此刻清除了,只是浏览器此时已经丢失了"身份"标识,无法再访问服务器中的session而已。

  一般来说,对于默认的20分钟没有访问的session,服务器将自动清除。

 

另外,当每次访问时,http的头部会包含session id,将其发送给服务器。但是,当如果在浏览器中输入一个不同的绝对地址时,

服务器会开启一个新的会话。

zh_bjut
关注
禁用cookie之后 sessionid存储在什么地方了
乐于分享,共同成长
05-25 863
Cookie禁用之后,可以通过url重写,来携带sessionid 从而接着使用session会话跟踪机制。 对于sessionid存储的位置,既然cookie已经禁用了,那么就可以存储在localStorage 或者 SessionStorage中
sessionid如何产生?由谁产生?保存在哪里?
weixin_33755557的博客
03-24 1546
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一...
sessionID的本质、保存在哪里?
段远山
07-16 6694
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么session超时了(没有请求服务器超过20分钟),session服务器清除了,则服务器会给你分配一个新的sessi...
浏览器-数据的存储方式/四种会话跟踪技术
qq_43260366的博客
03-27 781
目录 1.localStorage与sessionStorage localStorage与sessionStorage的区别: 2.cookie与session [1]cookie [2]session cookie与session的区别 3.数据存储方式的异同点 1.localStorage与sessionStorage [1]语法 保存数据 window.localStorage.setItem('key','value'); window..
php中session_id()函数详细介绍,会话id生成过程及session id长度
12-18
$sessionId = session_id(); echo '当前会话ID为: ' . $sessionId; // 存储和读取会话数据 $_SESSION['username'] = 'John Doe'; echo '用户名: ' . $_SESSION['username']; ?> ``` 在这个例子中,首先我们通过 `...
URL中允许携带sessionid带来的安全隐患分析
10-28
如果浏览器禁用了cookie,那么无法通过cookie存储sessionid,一些Web开发框架或语言允许在URL中直接附加sessionid(如通过URL重写或URL参数形式)。 但是,这种做法存在问题,攻击者可以通过各种方式诱骗用户点击...
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
10-28
在使用ASP.NET WebService时,有时会遇到与ASP.NET_SessionId相关的问题,尤其是在涉及会话状态管理的情况下。 ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或...
微信小程序sessionid不一致问题解决
01-20
// 清除旧的sessionid存储 wx.removeStorageSync('sessionid'); // 保存新的sessionid wx.setStorageSync('sessionid', res.header['Set-Cookie']); } } }); ``` 2. **后续请求携带`sessionID`**:在进行...
浏览器关闭session是否消失?
qq_41582642的博客
08-21 756
正常来说一个session的存活时间是30分钟,也就是在不操作这个session的情况下,30分钟自动清除。每个session可以理解为有一个自己唯一的sessionId,关闭浏览器,再打开,有附带创建一个新的sessionId,这个sessionId是空的,导致误认为session失效,其实本质上讲是sessionId没找到. 当然如果浏览器关闭的话cookie是会自动...
session存储方式和配置
weixin_30693683的博客
03-22 496
  Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session存储用户状态,这篇文章会讲下Session存储方式、在web.config中如何配置SessionSession的生命周期等内容。   1、Session存储方式。   session其实分为客户端Session服务器端Ses...
cookie和session详解
qq_45055351的博客
08-14 1584
cookie与session
关于浏览器访问服务器 sessionid的东西
fu_jian_feng的博客
04-05 1万+
昨天快下班了,公司的小美女开发翟L,问了一个问题:“保存sessionid的cookie是什么时候创建的??”。我想了半天:知道session的用法,以及session的生命周期(第一次调用,requset.getsession(true)时创建);也知道cookie的用法;也知道session其实是基于cookie的;但是“保存sessionid的cookie是什么时候创建的??”,有个现象:浏...
服务器Session和客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session服务器Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
根据sessionid获取session
最新发布
03-16
要根据sessionid获取session,需要先在服务器存储session信息。当客户端发送请求时,服务器会生成一个唯一的sessionid,并将sessionid和对应的session信息存储服务器端。客户端在后续的请求中会携带这个sessionid服务器根据sessionid就可以获取对应的session信息。 具体实现方式可以使用各种服务器端技术,比如Java中的Servlet、JSP,Python中的Django、Flask等。在这些技术中,都提供了获取session的方法,可以根据sessionid获取对应的session对象。例如,在Java Servlet中,可以使用HttpServletRequest的getSession方法获取session对象,代码如下: HttpSession session = request.getSession(false); if (session != null) { // 获取session信息 } else { // session不存在 } 其中,getSession方法可以传入一个boolean类型的参数,表示是否创建新的session。如果传入false,则表示如果session不存在,则返回null,不会创建新的session。如果传入true,则表示如果session不存在,则会创建新的session
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值