如何保持http会话

最新推荐文章于 2023-06-12 00:09:51 发布
最新推荐文章于 2023-06-12 00:09:51 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangchaoyangsun/article/details/8608471
版权

 刚才面试被别人问到这个问题,不会。记录一下。

在HTTP的WEB应用中, 应用客户端和服务器之间的状态是通过Session来维持的, 而Session的本质就是Cookie, 简单的讲,当浏览器向服务器发送Http请求的时候, HTTP服务器会产生一个SessionID,这个SessionID就唯一的标识了一个客户端到服务器的请求会话过程。

为了保持这个状态, 当服务端向客户端回应的时候,会附带Cookie信息,当然,Cookie里面就包含了SessionID客户端在执行一系列操作时向服务端发送请求时,也会带上这个SessionID, 一般来说,Session也是一个URL QueryParameter ,就是说,session可以以Key-Value的形式通过URL传递。比如,http://www.51etest.com/dede/login.php?PHPSESSIONID=7dg3dsf19SDf73wqc32fdsf
一般而言,浏览器会自动把此Session信息放入Header报文体中进行传递。如果浏览器不支持Cookie,那么,浏览器会自动把SessionID附加到URL中去。

哈哈,Session信息中放在Header报文体中的,我点击人人网上的“好友”链接,看看页面的request和response的http头部是什么:

Response Headers

Cache-Control no-cache
Connection keep-alive
Content-Encoding gzip
Content-Type application/x-javascript; charset=utf-8
Date Wed, 07 Mar 2012 13:15:36 GMT
Expires Wed, 07 Mar 2012 13:15:35 GMT
Server nginx/0.8.54
Set-Cookie an_slot=3555; path=/ebpn
Transfer-Encoding chunked


Request Headers

Accept */*
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Connection keep-alive
Cookie an_slot=3554; _r01_=1; ick=7f9a8e6a-8f3c-4f09-b819-f4a02c6e41bf; _de=E66E3FF6EBCA21E3757173A867DCB561696BF75400CE19CC; p=fbd97453bed0f738d2e166e4edaac7117; ap=322837427; first_login_flag=1; t=7a870c82d2a425ec3627ec81ef40c2997; societyguester=7a870c82d2a425ec3627ec81ef40c2997; id=322837427; xnsid=12b3b8d6; loginfrom=null; depovince=HUB; jebecookies=d93ab225-a088-4432-8014-0cfb0484f3ba|||||
Host ebp.renren.com
Referer http://friend.renren.com/myfriendlistx.do
User-Agent Mozilla/5.0 (Ubuntu; X11; Linux i686; rv:8.0) Gecko/20100101 Firefox/8.0

 

注意上面那个id=322837427是什么意思,事实上http://www.renren.com/322837427就是我的人人网主页。似乎没有看到sessionID,只是response的an_slot比request的an_slot加了个1。

同时我们也看到人人网用的web服务器是Nginx,它是Apache不错的替代品,其源代码使用2-clause BSD-like license。Nginx还是优秀的反向代理和邮件代理服务器。Nginx使用C语言编写,采用epoll and kqueue作开发模型,支持高达50,000个并发连接的响应。

 

百科了一下什么叫“反向代理服务器”。

通常的代理服务器, 只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。由 于外部网络上的主机并不会配置并使用这个代理服务器,普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器,而不是针对Internet 上多个客户机的请求访问某一个固定的服务器,因此普通的Web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机,访 问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而 不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理 服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。

反向代理方式和包过滤方式或普通代理方式并无冲突,因此可以在防火墙设备中同时使用这两种方式,其中反向代理用于外部网络访问内部网络时使用,正向代理或包过滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的访问能力。因此可以结合这些方式提供最佳的安全访问方式。

 

orisun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求状态保持的四种方法
Mark
12-29 1735
Cookie cookie:听起来很高大上的亚子,其实呢他就是一段文本而已,明文。存储在客户端的浏览器的内存或者磁盘里面。而且每个界面都会有自己的cookie,主要存储的是和网站相关的文本字符串。 cookie使用的原理是什么呢? cookie的存储位置 如果我们指定了cookie的过期时间,那么存储字啊客户端的磁盘上面,如果我们没有指定cookie的过期时间,那么存储在客户端浏览器的内存当中。...
Http会话保持机制:Cookie、Session和Token
何哥的博客
03-25 6738
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是Cookie与Session,现在可以用Token机制。 一、session和cookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
http session状态保持
cjnetwork
11-15 155
项目中需要保持http的session状态,研究了一下http保持会话的资料,总结如下 http协议是面向无连接的协议,一次请求,一次操作,然后就结束了,是没有状态的。然后在实际应 用中需要保存用户信息的时候,可以采用cookie和session这2种方式,cookie是保存在客户端, session是保存在服务器端的,个人觉得session比较安全。网上看资料,说是session...
Session保持方法
qq_39039225的博客
05-30 1222
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
session HTTP协议与状态保持
Allan_shore_ma的博客
12-13 1342
session HTTP协议与状态保持一、术语session二、HTTP协议与状态保持1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。2、发给顾客一张卡片,上面记录着消费的数量,一般还有个有效期限。每次消费时,如果顾客出示这张卡片,则此次消费就会与以前或以后的消费相联系起来。这种做法就是在客户端保持状态。3、发给顾客一张会...
F5会话保持
05-20
4. 基于HTTP Header的会话保持:这种方法是使用HTTP Header来保持会话,服务器根据客户端的HTTP Header信息来识别客户的身份。 5. 基于I-Rules的会话保持:这种方法是使用I-Rules来保持会话,服务器根据客户端的I-...
Android用HttpConnection访问http网络时实现类似浏览器自动保持上一次会话的功能
03-20
而用代码访问http连接时则每一次访问都会新建一个会话,那么我趁着这几天休假就把之前从网上资料中整理出的一个demo分享出来,实现安卓客户端访问http连接时保持会话的功能
Android用HttpConnection访问网络时实现类似浏览器自动保持上一次会话的功能
03-20
在Android应用开发中,使用HttpURLConnection访问网络时,有时候我们需要实现类似浏览器的自动保持会话功能,以便在用户登录后,后续的网络请求能够自动携带上登录状态,无需每次都重新登录。这种功能在处理需要持久...
sessionup:简单的HTTP会话管理
02-03
简单但有效的HTTP会话管理和标识包 产品特点 轻松的会话管理: 初始化。 请求身份验证。 检索所有会话。 撤销本届会议。 撤销所有其他会议。 撤销所有会议。 可选的可识别会话(IP地址,操作系统,浏览器)...
httpclient如何保持session会话模拟登录后的操作
03-21
在某些应用场景中,如模拟用户登录、爬虫或者自动化测试,我们需要保持HTTP会话(Session)来维持用户的登录状态。本篇文章将深入探讨如何使用HTTPClient来实现session会话保持,并在模拟登录后执行后续的操作。 ...
httpWebRequest保持session的方法
c6088的专栏
09-10 6396
         private CookieContainer cookies = new CookieContainer();         private HttpWebRequest webRequest;
http请求如何保持session
weixin_35756690的博客
01-13 307
HTTP请求本身是无状态的,因此无法直接保持session。但是,可以使用Cookies或会话ID来实现。 Cookies是在客户端存储的小型文本文件,服务器可以在响应中将Cookies发送到客户端,并在之后的请求中将其发送回服务器。因此,服务器可以识别客户端并与之通信。 会话ID是由服务器生成的唯一标识符,可以在客户端和服务器之间共享。服务器可以使用该ID来识别客户端并与之通信。 ...
HTTP会话保持技术:Cookie、Session、Token、JWT
Happy_lifer的博客
05-08 1028
JWT 是 JSON Web Token 的缩写,JWT 本身没有定义任何技术实现,它只是定义了一种基于 Token 的会话管理的规则,涵盖 Token 需要包含的标准内容和 Token 的生成过程。
http长连接与会话保持
RNGWGzZs的博客
06-12 2583
答案是肯定不是,此时你用户泄漏的就不再是自己的数据,而仅仅是一个session_id,大大降低了用户真实数据泄漏的可能,其次,在这个网络攻防的世界里,没有完全的、绝对的防御,需要配合一定的策略来保障网络访问的安全性。因此,Http所提出的长连接的实质是为了解决,一个完整网页需要多次请求,才能构建出来的问题,需要让Client和Server端都需要支持,仅只需要建立好一个连接,在这个连接的基础上,获取大份资源。从老方法找解决方法,无非就在于,不让用户数据由用户自己管理就好了,也许你会说你的"防范意识"很强。
HTTP会话保持技术Cookie与Session
gao_yuwushengchu的博客
02-26 1526
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
html session 表单,会话保持及Form表单--cookie、session
weixin_42511315的博客
06-23 324
会话保持--cookie、session 实例1:使用cookie让浏览器记录用户登录次数view.py代码如下:defindex(request):#会话保持cookie#获取浏览器的cookienum = request.COOKIES.get('num')ifnum:num= str(int(num)+1)else:num= 1response=render(request,'teache...
cookie会话保持及表单(零碎小知识点)
weixin_70826277的博客
07-22 248
cookie会话保持及表单(零碎小知识点)#django #python再次输入密码password_repeat=forms.CharField(label='再次输入密码',widget=forms.PasswordInput())密码小于6或大于8时报错error_messages={'min_length''密码长度小于6位',‘max_length’'密码长度大于8位'})格式widget=forms.PasswordInput(attrs={'placeholder' ' '}),...
httpclient 如何保持会话
热门推荐
dennyWang的专栏
03-17 1万+
在实际的应用中,我们的联网应用程序里应该有一个HttpClient,并将其用于所有的HTTP通信。这就可能在同一个Http Client同时发出多个请求,也就产生了多线程的问题。幸运的是,在HttpClient里提供了一些工具来简化了这一个任务。下面我们看看使用ThreadSafeClientConnManager来创建DefaultHttpClient     private HttpCl
httpclient妙用二 httpclient保持会话登录
zhuliliang的博客
01-23 7885
httpclient妙用一 httpclient作为客户端调用webservicehttp://aperise.iteye.com/blog/2223454 httpclient妙用二 httpclient保持会话登录http://aperise.iteye.com/blog/2223470 httpclient连接池http://aperise.iteye.com/blog/2295153
haproxy 会话保持
最新发布
08-19
在HAProxy中进行会话保持可以通过使用Cookie或基于源IP的方法来实现。 1. 使用Cookie进行会话保持:HAProxy可以通过在响应中设置Cookie来实现会话保持。当客户端发送请求时,HAProxy会检查请求中是否包含有效的会话Cookie。如果存在,它将根据Cookie的值将请求路由到相应的后端服务器。如果不存在,HAProxy可以选择一个后端服务器,并在响应中设置一个新的会话Cookie,以便客户端在后续请求中使用。 以下是一个示例配置: ``` frontend my_frontend bind 0.0.0.0:80 mode http default_backend my_backend backend my_backend mode http balance roundrobin cookie JSESSIONID prefix server backend1 192.168.0.1:8080 cookie server1 server backend2 192.168.0.2:8080 cookie server2 ``` 在上述配置中,HAProxy使用名为"JSESSIONID"的Cookie来进行会话保持。"cookie"关键字指定了Cookie的名称,并使用"prefix"参数表示Cookie值由HAProxy自动生成。 2. 使用基于源IP的方法进行会话保持:另一种常见的方法是基于源IP的会话保持。HAProxy可以根据客户端的源IP地址将请求路由到同一台后端服务器,从而实现会话保持。这种方法适用于无状态的应用,其中会话信息不需要存储在后端服务器上。 以下是一个示例配置: ``` frontend my_frontend bind 0.0.0.0:80 mode http default_backend my_backend backend my_backend mode http balance source server backend1 192.168.0.1:8080 server backend2 192.168.0.2:8080 ``` 在上述配置中,"balance source"指示HAProxy使用源IP地址进行负载均衡,并实现会话保持。 无论使用哪种方法,都可以根据具体需求进行配置。请注意,会话保持可能会增加服务器的负载和复杂性,因此需要根据实际情况进行权衡和调优。 希望能对你有所帮助!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值