`
aaa1aaaaa
  • 浏览: 10070 次
  • 性别: Icon_minigender_1
  • 来自: 江西
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

Web应用程序的会话(Cookie)介绍

 
阅读更多

一 会话与会话状态:

1.Web应用的会话是指一个客户端浏览器和web服务器之间发生的连续的一系列请求和响应,知道窗口关闭

2.Web应用的会话状态时指web服务器与浏览器在会话过程中产生的状态信息,借助会话状态信息(一问一答的结果),web服务器能够把属于同一个会话中的一系列的请求和响应过程关联起来。

举例:账号就是会话状态 购物车的商品也是会话状态

第一次访问web服务器登入的操作输入账号:xxx密码:1234--àservlet验证

购物:某个商品加入购物车--àxxx MP4

---à

结账:向 web服务器发送请求 -----àxxx mp4

3.记录会话状态的原因:

(1)http协议只是提请求和返回应答,没有状态的记录

(2)http协议是一种无状态的谢谢,web服务器本身不能识别出哪些请求时同一个浏览器发出的,浏览器的每一个请求都是独立的

(3)web服务器要从大量的请求消息中区分出哪些消息是属于同一个会话,就需要浏览器对每一个会话都有一个唯一的标实,属于同一个会话中的请求消息都附带同样的标识号,而不同的会话的请求消息总是附带着不同的表示,这个表示叫做会话ID()。

二 怎么实现状态的会话

1.会话ID可以同Cookie的技术在请求消息中进行传递,也可以作为请求URL的附加参数进行传递 。会话ID是在web服务器接受到某个浏览器的第一次访问时产生,并且随同响应消息一道发给浏览器

2. 会话过程由WEB服务器端的程序开启,一旦开启了一个会话,服务器端程序就要为这个会话创建一个独立的存储结构来保存该会话的状态信息,同一个会话中的访问请求都可以且只能访问属于该会话的存储结构中的状态信息。

三 Cookie的介绍

1.Cookie的介绍

(1)Cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发放的优惠卡。

(2)Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。

(3)一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这个Cookie回传给WEB服务器。

(4)WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。

(5)一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

(6)一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

(7)浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

2.Cookie的访问步骤:

第一次访问---àweb服务器(没有Cookie),产生一个cCookie,服务器把Cookie封装响应消息封装到Set-Cookie中--à客户端浏览器,在应答对象中的 Cookie信息会保存在客户端的计算机上---à以后客户端的浏览器再向web服务器提交请求时,web服务器会读取请求中的Cookie

注:如果浏览器禁掉Cookie,就不可以用浏览器来访问了,要用到URL

分享到:
评论

相关推荐

    Web应用程序 NET程序设计

    在本实验中,主要目标是理解和掌握Web应用程序的状态管理、应用程序缓存的使用,以及会话状态与Cookie的关系。 首先,理解应用程序状态的作用至关重要。在Web环境中,由于HTTP协议的无状态特性,每次客户端(浏览器...

    c#+web应用程序入门经典源码

    《C#+Web应用程序入门经典源码》是一本面向初学者的教程,旨在通过实例项目来讲解C#语言和ASP.NET框架在开发Web应用程序时的核心概念和技术。这本书的原书源码提供了丰富的实践材料,帮助读者深入理解理论知识,并将...

    C#Web应用程序入门经典.part1

    C# Web应用程序入门经典 作者:(阿根廷)卡祖利诺等 著,侯彧,王晓娜 译 出版社:清华大学出版社 出版时间:2003年08月 第1章 环境和体系结构 1.1 Web模式 1.2 为Web开发配置系统 1.3 动态Web...

    《Visual C#.NET Web应用程序设计(第2版)》(程序源代码)

    《Visual C#.NET Web应用程序设计(第2版)》是一本深入探讨如何使用C#语言构建Web应用程序的专业书籍。此书的程序源代码是学习和理解书中理论与实践结合的关键资源,涵盖了各种Web开发技术的核心概念和应用。 C#是一...

    PHP 会话控制 cookie 基础教程

    在实际应用中,这有助于更好地组织数据,提高应用程序的灵活性和可扩展性。 #### 总结 通过以上介绍可以看出,Cookie 在 PHP 会话控制中扮演了重要的角色。它不仅能够帮助网站记住用户的偏好设置和身份验证信息,...

    微信小程序cookie维护插件 实现自动设置获取cookie功能

    Cookie是Web应用中常用的存储用户信息的方式,如sessionID,用于识别用户身份。 本文将详细讲解如何使用微信小程序中的cookie维护插件,实现自动设置和获取Cookie的功能,并特别关注增加的Cookie超时处理机制。 ...

    C#Web应用程序入门经典

    在.NET框架下,C#是一种强大的编程语言,广泛用于构建Web应用程序。本教程将带你深入理解C#Web应用程序开发的基础,帮助你从零开始踏入这个领域。以下是一些关键的知识点,涵盖了标题和描述中提到的主题: 1. **C#...

    Web应用安全:HTTPCookie的缺点.pptx

    在Web应用程序中,HTTPCookie被广泛用于会话管理,但是不恰当的使用方式可能会引入严重的安全风险。本文将深入探讨Cookie的两大安全隐患类别:用途不当和输出方法不当,并提供相关的解决方案。 一、Cookie的用途...

    web临时会话所需js

    在JavaScript中,WebSocket API使得开发者能够轻松创建实时的、低延迟的Web应用程序,如聊天室、在线游戏或者股票报价等。使用WebSocket,开发者可以构建更加高效的Web应用,因为HTTP协议的频繁请求和响应在大量实时...

    Web应用程序安全手册.zip

    《Web应用程序安全手册》是一本全面探讨Web应用安全的指南,旨在帮助开发者、系统管理员以及安全专业人士理解并解决Web应用中的安全问题。Web应用程序在现代社会中扮演着至关重要的角色,但同时也面临着各种安全威胁...

    .net 创立一个分布式web 应用程序

    在.NET框架下创建一个分布式Web应用程序是一个复杂但高效的过程,涉及到多个技术和概念。分布式Web应用程序是一种设计模式,其中多个服务器和组件协同工作以提供单一、统一的服务。这通常包括负载均衡、数据分布式...

    IIS 应用程序池回收问题

    IIS(Internet Information Services)是Windows操作系统中的一个核心组件,主要用于托管Web应用程序。在IIS中,应用程序池(Application Pool)是一个逻辑容器,用于隔离运行不同应用程序的进程,以确保一个应用的...

    ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf

    本文将深入探讨*** Web应用程序中常见的网络安全漏洞,并提供相应的解决方案。 首先,跨站点脚本攻击(XSS)是Web应用中最普遍和最危险的漏洞之一。XSS攻击者通常会将恶意的JavaScript代码注入到网站页面中,当其他...

    PHP WEB程序设计

    通过以上知识的学习,你可以具备创建动态、交互式的Web应用程序的能力,进一步深入可以涉及框架(如Laravel、Symfony)、缓存技术、API开发、Web服务等高级主题。不断学习和实践,你将成为一名优秀的PHP Web程序员。

    《Java Web应用开发技术实用教程》-王红-电子教案

    接着,书中会介绍Java Web中的MVC(Model-View-Controller)设计模式,这是一种常用的应用程序架构模式,用于管理复杂的Web应用程序。Model负责数据的处理和业务逻辑,View负责显示数据,Controller负责接收请求并...

    面向net的web应用程序设计.ppt

    面向.NET的Web应用程序设计主要涵盖了一系列关键技术和概念,这些技术和概念是构建高效、安全和可扩展的Web应用程序的基础。以下是一些重要的知识点: 1. **Microsoft .NET Framework**:.NET Framework是微软提供...

    Java Web 会话 聊天室

    【Java Web 会话 聊天室】项目是一个典型的基于Java技术栈的Web应用程序,主要涉及了Java Servlet、JSP(JavaServer Pages)以及Web会话管理等核心技术。在这个项目中,用户可以通过一个简单的聊天界面进行实时交流...

    asp.net web 应用程序安全

    在开发Web应用程序时,安全性是至关重要的。由于Web应用程序通常面向公众开放,因此存在多种潜在的安全威胁。开发者需要了解这些威胁并采取适当的措施来保护应用程序。以下是几种常见的威胁: 1. **电子欺骗**:...

Global site tag (gtag.js) - Google Analytics