zoukankan
html css js c++ java
关于Cookie与Session的疑问解答
1、会话cookie
如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,
只要关闭浏览器窗口,cookie就消失了
。这种生命期为浏览会话期的cookie被称为
会话cookie
。会话cookie一般不保存在硬盘上而是保存在内存里。
如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。
存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。
2、关于SeesionID与Session的生命周期
当你第一次访问一个网站的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie
JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,
此信息是服务器随机生成的,放在服务器内存里,
为了标识唯一的客户端用户,内容不会重复,这就是sessionid.
当浏览器得到这个sessionid会将它放在自己的进程内存里
,这里不同的浏览器会有所不同,IE进程间不能共享这个sessionid,也就是新开一个
IE将不能共享
这个sessionid;而
Firefox进程间可以共享.然后你继续发请求给这个网站的时候,浏览器就会把这个sessionid放在请求头里发送给该服务器了,这样服务器得到sessionid后再
和自己内存里存放的
sessionid对比
锁定客户端,从而区分不同客户端,完成会话.
可以看出如果用这种方式,当用户在会话的过程中关闭浏览器结束进程,则这个sessionid将消失,如果用户又打开浏览器想继续这次会话的时候,就会因为发送的请求中没有这个
sessionid而使服务器无法辨别该把那个session信息给他,注意(
这个时候服务器端的sessionid和sessionid所指向的session都还存在,只是没有正确的sessionid和它匹配而占用服
务器内存
,
只有session过期或服务器重启才释放内存
).
上面这种方式叫会话cookie,把cookie放在浏览器内存里,只能在这个浏览器的内存范围里完成会话,是一种不长久的方式,为了能长久会话,就出现了持久化cookie,把cookie固
化在用户的计算机上,现在的cookie不单单能存放sessionid,还能放用户信息,样式表信息等.
如果用户禁止了所有cookie的使用,那么会话cookie和持久化cookie都不能用了,有个方案也可以解决问题,就是URL重写,这里要说下的就是URL重写只能实现会话cookie的效果,持久会话实现不了.
查看全文
相关阅读:
修改器 $set 设置某个键的值 ,修改器 $unset 删除某个键
修改器 $inc 增加和减少
IIS 7.5 Express配置文件解析
MongoDB 安装
GUID 字符串,16位字符串,19位数字
MongoDB Shell 学习
数组修改器 $push $ne ($addToSet $each ) $pop $pull
但行好事,莫问前程!
gitlab使用过程中的需求与解决
[其它] 为什么中国的程序员技术偏低
原文地址:https://www.cnblogs.com/smallstone/p/1773803.html
最新文章
WCF大量数据传输
使用svcTraceViewer来调试WCF异常
Entity Framework 4.1 DbContext对TSQL的支持
[转]关于VMware Workstation虚拟机vmx86驱动版本不匹配的解决办法
pl/sql developer 中文字段显示乱码[转]
在IIS(64位Windows7)上部署WCF服务访问Oracle数据库
BootStrapTable例子
bootstraptable的queryParams使用
视图向控制器提交数据
从数据库表生成类
热门文章
BootStrap入门
Bootstraptable 账号维护
Controller中几种Action返回类型对比
Bootstrap 模态框(Modal)插件的基本应用
使用插件bootstraptable实现表格记录的查询、分页、排序等处理
MVC 控制器向视图传递数据
Cocos Creator 组件画笔
MongoDB数据类型
MongoDB 插入、更新、删除
黑苹果修改分辨率
Copyright © 2011-2022 走看看