session和cookie的理解
session和cookie的理解:web
当前问题现状:浏览器
想象一个包含“页面A”和“页面B”的网站,假设一个游客先看了A,而后在跳转到B。HTTP是无状态协议,所以,若是一个典型的web服务器正在管理这个站点,那么当访问者浏览到B时,在A上手机的任何知识都会丢失,换句话说,B不能利用访问者提供的任何信息。安全
为了绕过这个限制,应用服务器会检测访问者(即游客哈)什么时候首次进入网站。此时,应用服务器将启动此访问者的会话。在前面的示例中,当访问者请求A时,应用服务器将启动会话。网站设计人员可使用A来收集访问者的信息,并将这些信息存储在会话变量中。会话变量中的信息对全部后续页面均可用。例如,若是路人甲向A提供他的年龄,A的设计人员将年龄写入一个session变量,那么B能够很容易地访问路人甲的年龄。服务器
会话变量包含会话期间可用的值。当会话结束时,应用服务器将销毁与会话相关的会话变量。每一个会话变量都消耗应用服务器上的内存,所以建立没必要要的会话变量会影响性能。cookie
session:session
由web站点建立/维护的会话变量性能
在建立会话时,WebCenter站点会自动建立如下会话变量:网站
| 会话变量url |
释义spa |
| SessionVariables.currentUser |
游客登陆的id |
| SessionVariables.currentAcl |
该游客所属的全部ACLs。若是游客没有显式登陆,则默认ACL为浏览器。 |
| SessionVariables.username |
此游客登陆的用户名。若是游客没有显式登陆,默认用户名为DefaultReader。 |
| SessionVariables.iniFile |
包含web站点属性的文件的名称 |
举例“登陆和退出”:
当游客第一次访问站点时,Web站点会建立一个会话,并在游客中隐式地将其日志记录为DefaultReader。在会话期间,若是游客显式地登陆,Web站点会自动更新SessionVariables.currentUser,SessionVariables.currentAcl,SessionVariables.username。登陆不会影响任何其余会话变量的值。换句话说,若是页面在登陆以前建立会话变量,那么这些值在登陆以后仍然有效。当一个游客显式地注销时,Web所生成的会话变量会自动恢复到在登陆以前所持有的值。
例如,考虑顺序以下:
一、游客首先访问一个页面,username的值是DefaultReader。
二、游客登陆为“路人甲”,那么username的值就是“路人甲”。
三、若是“路人甲”注销,则username的值更新为DefaultReader。
session的生命周期:
当访问者第一次访问您的网站时,会话就开始了。下列任何一项发生时,会议结束:
一、访问者关闭浏览器。
二、会话超时了。Web服务器站点使用timeout属性设置应用服务器中的会话超时值。若是将此属性设置为300,那么用户会话将在300秒或5分钟内无效。
三、系统管理员中止应用程序服务器。(也就是停掉服务)
cookie:
cookie是应用程序(即web服务站点)写入游客浏览器的字符串。cookie存储会话之间的游客信息。游客的浏览器将该字符串写入游客磁盘上的一个特殊cookie文件。当游客返回到您的网站时,游客的浏览器将cookie的副本发送回设置它的web服务器。一旦建立了一个cookie,它就能够做为一个变量用于页面上。
例如,您的应用程序可能将游客最喜欢的运动队存储在一个cookie中。而后,当游客返回时,应用程序能够检索cookie并使用它的信息在横幅中显示这些信息。
Cookie属性:
| 属性 |
值 |
| name |
cookie的名称。它还充当包含cookie值的传入变量的名称。 重要提示:Web站点页面上下文中的cookie被视为变量。所以,当cookie和资产属性共享相同的名称时,它们被视为相同的变量。 |
| expiration |
时间,以秒为单位,此后cookie再也不被发送到web服务器。 |
| security |
可选地在cookie上设置安全性。 |
| URL |
限制仅在此URL上发送cookie |
| Domain |
限制只将cookie发送到指定域中的url。 |
由于cookie中的信息是关键的,cookie是一种安全威胁,一些游客设置浏览器来拒绝存储cookie。应用程序必须为此作好准备。
Cookie的生命生命周期:
一、当再也不须要cookie时,能够删除它们。
二、过时
提示和技巧:
一、在集群中,必须跨集群成员复制会话状态。在集群中,尽可能将会话大小保持在最小;不要为每一个客户端存储超过2千字节的会话数据。
二、肯定合理的会话超时值。设置太大的超时会占用系统资源。设置过小会迫使访问者以恼人的频率登陆。
三、客户端禁用cookie则可url访问地址后加上会话ID
例如:FlushServer?reset=true&username=username&password=password&
ssid=sessionID
原创,转载请注明出处微笑空间站
- 1. 理解Cookie和Session
- 2. 理解cookie和session
- 3. Cookie和Session理解
- 4. 理解Session和Cookie
- 5. 对session和cookie的理解
- 6. cookie和session的理解
- 7. Session和Cookie的理解
- 8. token、session和cookie 的理解
- 9. 理解Cookie和Session机制
- 10. 深刻理解cookie和session
- 更多相关文章...
- • PHP Cookie - PHP教程
- • PHP Session - PHP教程
- • 适用于PHP初学者的学习线路和建议
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档