[web会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
保存会话数据的两种技术:
Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
Cookie细节
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
注意,删除cookie时,path必须一致,否则不会删除
session
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session和Cookie的主要区别在于:
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
[/size][/b]
分享到:
相关推荐
在Web开发中,临时会话通常指的是用户在网站上进行操作时的一种临时状态,它能够存储用户的一些信息,但不会像Cookie那样长期保存在客户端。`web临时会话所需js`可能是指一组JavaScript代码,用于管理和维护这种临时...
【Java Web 会话 聊天室】项目是一个典型的基于Java技术栈的Web应用程序,主要涉及了Java Servlet、JSP(JavaServer Pages)以及Web会话管理等核心技术。在这个项目中,用户可以通过一个简单的聊天界面进行实时交流...
要实现Web应用中的QQ临时会话功能,开发者需要掌握一定的技术要点。首先,了解QQ开放平台提供的API接口是关键。QQ开放平台提供了丰富的API资源,包括用户管理、社交关系、消息通知等多个方面,其中就包括了用于实现...
蔡世友 servlet中处理web开发中的会话问题
Web的会话跟踪刨析
总结,JSP中的会话跟踪是构建动态Web应用的重要组成部分,通过`HttpSession`对象,开发者能够方便地存储和检索用户会话中的信息,实现用户状态的持久化。理解和熟练掌握会话跟踪技术,有助于提高Web应用的用户体验和...
【摘要】中提到的研究主要关注的是在多接口非限制下的组件化手机Web前端环境中,如何有效地检测会话劫持攻击。传统的会话劫持检测方法通常依赖于建立包含所有攻击特征的检测模型,但这在实际操作中既不易实现,检测...
在Web应用中,会话是指用户打开浏览器与服务器进行交互的一系列连续操作。为了识别这些操作属于同一个用户,服务器需要一种方式来跟踪用户,这就是会话跟踪。在HTTP协议本身是无状态的,因此不能自动维持会话信息,...
在现代Web开发中,维护用户会话状态是一项非常重要的任务。特别是在基于ASP.NET的应用程序中,开发者需要掌握如何管理和利用会话状态来提高应用程序的功能性和用户体验。本文将详细介绍在ASP.NET中实现会话状态的...
在Web应用开发过程中,会话状态跟踪是实现用户个性化体验和服务连续性的重要环节。所谓“会话状态跟踪”,即系统通过某种方式记录并跟踪用户的活动状态,以便于在不同请求之间保持一致性,提供定制化服务。本文将...
为了解决这个问题,Web开发者使用了会话跟踪技术,如Servlet中的HttpSession对象。 会话(session)是在用户与服务器交互的过程中,一系列连续的请求和响应形成的连接。例如,当用户浏览一个电子商务网站并添加商品...
同时,Hibernate持久化层利用Session接口来跟踪数据库操作,虽然这不是Web会话跟踪的一部分,但与用户会话中的业务数据关联紧密。 本资源"第五章 会话跟踪"可能包含了使用这些技术的实际示例,如创建和管理...
选取真实的Web日志,用PL/SQL编程实现改进的会话识别方法,并与现有方法进行比较。实验结果证明,改进的会话识别方法比现有方法识别会话更有效。 Web挖掘是针对包括Web页面内容,页面之间的结构,用户访问信息等...
会话管理漏洞是Web安全领域中的一个重要话题,主要涉及用户会话的安全维护。这种漏洞让攻击者有机会通过获取用户的Session ID,伪装成合法用户,进行会话劫持,从而对用户的账号和数据造成威胁。本节我们将深入探讨...
在 Web 应用程序中,会话是一种非常重要的概念,用于记录和跟踪用户的交互行为。Servlet 提供了两种类型的会话技术,即 Cookie 和 Session,下面我们将详细介绍这两种技术的实现原理和应用场景。 一、Cookie 对象和...
服务器根据这个ID来识别同一会话中的连续请求。默认情况下,ASP.NET会话信息存储在应用程序的内存中,但也可以配置为存储在SQL Server数据库中,或者使用自定义的存储提供程序,以适应高可用性和分布式环境的需求。 ...
例如,将对象存储在会话中,可以使用`session.setAttribute("key", value)`,而获取或移除会话中的属性则用`session.getAttribute("key")`和`session.removeAttribute("key")`。 购物车功能的实现通常涉及到会话的...