`
leaf-stop
  • 浏览: 27483 次
  • 性别: Icon_minigender_2
  • 来自: 长沙
社区版块
存档分类
最新评论

Web使用中会话,会话跟踪,Cookie,Session的相关知识

    博客分类:
  • html
阅读更多
在Web开发中,我们必须掌握会话,会话跟踪,Cookie与Session的含义,下面将介绍一些它们的知识点:
1.会话
        会话就是你通过浏览器与服务器之间的一次通话,会话是用来识别用户的,一旦你关闭了浏览器,虽然会话没有结束,但是你重新打开浏览器时,已经不能再次利用上一次的会话了,它会新建一个新的会话。
       客户端向服务端发送一个请求,服务端接收到请求后,生成会话ID(sessionID),把会话ID发送给客户端,客户端接收到这个会话ID,把它存储起来,下一次发送请求的时候,附带着这个会话ID一起发送给服务端。会话ID是会话的唯一标识符,一个会话ID只会对应一个会话,就像身份证号码只对应一个人一样。

2.会话跟踪
        当用户在同一网站的多个页面之间转换时,无法确定是否是同一个客户时,会话跟踪技术就可以解决这个问题。

3.四种会话跟踪技术:
隐藏表单域、 URL重写 、 Cookie、Session。
1).隐藏表单域:<input type="hidden">,适合需要大量数据存储的会话应用。

2).URL 重写:URL 可以在后面附加参数,和服务器的请求一起发送,这些参数为名字/值对。
url?参数名=值&参数名=值

3).Cookie: Cookie是Web服务器发送给客户端的一小段信息,客户端请求时可以读取该信息发送到服务器端,进而进行用户的识别。对于客户端的每次请求,服务器都会将Cookie发送到客户端,在客户端可以进行保存,以便下次使用。
客户端可以采用两种方式来保存这个Cookie对象,一种方式是 保存在 客户端内存中,称为临时Cookie,浏览器关闭后 这个Cookie对象将消失。
另外一种方式是设置Cookie存在时间,保存在 客户机的磁盘上,称为永久Cookie。以后客户端只要访问该网站,就会将这个Cookie再次发送到服务器上,前提是 这个Cookie在有效期内。 这样就实现了对客户的跟踪。
Cookie是可以被禁止的。

4).Session:每一个用户都有一个不同的session,各个用户之间是不能共享的,是每个用户所独享的,在session中可以存放信息。
在服务器端会创建一个session对象,产生一个sessionID来标识这个session对象,然后将这个sessionID放入到Cookie中发送到客户端,下一次访问时,sessionID会发送到服务器,在服务器端进行识别不同的用户 。
使用 setAttribute(String str,Object obj)方法将对象捆绑到一个会话。

4.Cookie 和Session 的区别:
1)、 Cookie 数据存放在客户的浏览器上, Session 数据放在服务器上。

2)、 Cookie 不是很安全,别人可以分析存放在本地的Cookie并进行 Cookie 欺骗,
   考虑到安全应当使用 Session 。

3)、 Session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用 Cookie 。

4)、单个 Cookie 保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个 Cookie 。

        所以,我们应将登陆信息等重要信息存放为Session,其他信息如果需要保留,可以放在 Cookie 中。
1
2
分享到:
评论

相关推荐

    会话跟踪技术cookie,session

    会话跟踪技术cookie,session

    基于Servlet的会话跟踪理解会话跟踪原理

    为了解决这个问题,Web开发者使用了会话跟踪技术,如Servlet中的HttpSession对象。 会话(session)是在用户与服务器交互的过程中,一系列连续的请求和响应形成的连接。例如,当用户浏览一个电子商务网站并添加商品...

    会话技术 之 cookie , session.pdf

    总结来说,Cookie和Session是Web开发中用于实现会话跟踪的两种主要技术。它们具有不同的特点和应用场景:Cookie在客户端存储信息,适用于存储少量不敏感的数据,而Session则存储在服务器端,适用于存储大量或敏感的...

    Web后端开发-使用Session会话跟踪技术,实现用户登录、注销

    在Web后端开发中,会话(Session)跟踪技术是一种常用的方法,用于在客户端与服务器之间维护用户状态,尤其在用户登录和注销过程中扮演着重要角色。本文将深入探讨Session的工作原理、如何实现用户登录与注销,以及...

    用户登录,会话跟踪

    3. **结合使用Cookie和Session**:在实际应用中,通常结合Cookie和Session来实现会话跟踪。登录时,服务器创建Session并生成一个唯一的Session ID,将这个ID作为Cookie发送给客户端。之后的每次请求,客户端通过...

    cookie_session知识点

    Session是另一种跟踪用户状态的方法,它比Cookie更安全,因为它将信息存储在服务器端,而不是客户端。以下是Session的相关知识点: 1. **依赖关系**:Session通常依赖于Cookie中的jsessionid来标识用户。当服务器找...

    Servlet会话机制(cookie and session)

    本文将深入探讨Cookie和Session两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...

    PHP会话控制SESSION与COOKIE

    在PHP中使用SESSION,需要先调用`session_start()`函数开启会话,然后通过`$_SESSION`数组来读写会话变量,如`$_SESSION['username'] = 'John';`。要结束会话,可以使用`session_destroy()`函数。使用COOKIE,可以...

    Cookie、Session和Token三者的区别及使用

    - **会话Cookie (Session Cookie)**: 不设定过期时间,仅在用户会话期间有效。 - **持久Cookie (Persistent Cookie)**: 设定了过期时间,在该时间内无论浏览器是否重启都会保持有效。 **用途**: Cookie常用于个性化...

    cookie和session示例

    在Web开发中,Cookie和Session是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换...学习和掌握Cookie和Session的相关知识,对提升Web开发能力至关重要。

    会话状态跟踪技术选择

    在Web应用开发过程中,会话状态跟踪是实现用户个性化体验和服务连续性的重要环节。所谓“会话状态跟踪”,即系统通过某种方式记录并跟踪用户的活动状态,以便于在不同请求之间保持一致性,提供定制化服务。本文将...

    JSP中会话跟踪的操作

    在JSP(JavaServer Pages)开发中,会话跟踪(Session Tracking)是一项核心技术,它允许应用程序在多个请求之间保持用户的状态信息。J2EE(Java 2 Platform, Enterprise Edition)提供了一整套用于Web应用开发的...

    JavaWeb03-会话跟踪cookie与session.rar

    JavaWeb03-会话跟踪cookie与session.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...

    经典收藏Cookie和Session

    在Web开发中,为了维持用户的会话状态,通常有两种常用的技术:Cookie与Session。这两种技术各有特点,适用于不同的场景。 - **Cookie**: - **定义**:Cookie是一种存储在用户本地浏览器上的小型文本文件,主要...

    关于web回话跟踪session

    为了避免Session跟踪出现问题,建议开发者避免在Web应用程序中使用普通的HTML文件。这是因为普通的HTML文件无法利用服务器端脚本(如JSP或Servlet)提供的功能来处理Session跟踪。因此,对于那些需要与用户交互并...

    Cookie与Session机制

    【Cookie与Session机制】在Web开发中,会话跟踪是必不可少的技术,用于区分不同用户的操作。常见的会话跟踪手段有Cookie和Session。Cookie是通过在客户端存储信息来识别用户身份,而Session则是在服务器端存储信息来...

    web开发中重要的概念之session

    在Web开发中,Session是一个至关重要的概念,尤其对于构建动态网站而言。Session通常被比喻为一个黑洞,开发者可以在适当的时候将数据放入其中,需要时再取出。然而,这个“黑洞”内部的工作机制并不那么直观。本文...

    Cookie、Session机制详解.doc

    Cookie、Session机制详解 Cookie机制是Web程序中常用的技术,用来跟踪用户的整个会话。Cookie通过在客户端记录信息确定用户身份。Cookie机制可以弥补HTTP协议...6. 在Web应用程序中使用Cookie和Session机制的注意事项

Global site tag (gtag.js) - Google Analytics