`

HTTP协议之Session和Cookie

 
阅读更多

严格的说,Session和Cookie并不是http协议的一部分。由于HTTP协议设计原则是无状态的,但是近年来出现了种种需求,其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力。后来出现的session机制则是又一种在客户端与服务器之间保持状态的解决方案。
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上它还有其他选择。
Session是可以存储针对与某一个用户的浏览器以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。

1. Session的使用
当浏览网站时,客户端会发出一个指令请求SESSIONID以及对各个类型数据的下载许可,如图片,声音以及FLASH。
当为某个客户端的请求创建一个session的时候,首先检查这个客户端的请求里是否包含一个session标识(sessionid),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用。如果客户端请求不包含,则为创建一个session并且生成一个与此session相关联的session id,session id的值是一个既不会重复,又不容易被找到规律以仿造的字符串。


数据格式如下:
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Accept-Language0: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host:
www.wantsoft.com
Connection: Keep-Alive

服务器应答,在应答头中返回一个未用的SESSIONID
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sun, 30 Nov 2003 16:41:51 GMT
Content-Length: 21174..Content-Type: text/html
Set-Cookie: ASPSESSIONIDCACBBBRT=IBOMFONAOJFEEBHBPIENJFFC; path=/
Cache-control: private

此时这个浏览器程序(不是客户机)的SESSIONID就为IBOMFONAOJFEEBHBPIENJFFC

而当浏览器在访问任何这个站点页面时,会把这个SESSIONID(IBOMFONAOJFEEBHBPIENJFFC)发送给服务器,服务器通过这个SESSIONID来区分客户机。

通常大家认为,只要关闭浏览器,session就消失,其实这是错误的理解。对session来说也是一样的,除非程序通知服务器删除一个session,否则服务器会一直保留。由于关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间,当距离客户端上一次使用session的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把session删除以节省存储空间。

在使用Wininet类进行编程时,不需要自行考虑SessionID,Wininet类会自动处理SessionID。

2. COOKIE

保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。cookie的命名方式类似于SEEESIONID。
有时cookie被人为的禁止,所以出现了其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。这种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为
http://www.wantsoft.com/index.asp;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
另一种是作为查询字符串附加在URL后面,表现形式为
http://www.wantsoft.com/index?js ... 99zWpBng!-145788764

当设置COOKIE的时候,服务器会反馈给客户端浏览器一条响应。浏览器据此生成COOKIE并存放,在下次访问这个站点并且COOKIE未失效时可以使用这个信息。



当如果想让用户下次登入网站不需要输入用户名或者密码的时候就只能用COOKIE,因为他可以保留相当长的时间(在COOKIE记录被删除或者失效日期之前)
而SESSION就不可以,他不会保留太长时间,而且IE在关闭后就自动清除了SESSIONID记录
在下次登入的时候会请求新的SESSIONID


但存储用户名和密码或者网站的配色方案这样的信息,可以使用COOKIE。
如何设置Cookie?
InternetSetCookie()
如何读取Cookie?
InternetGetCookie().

分享到:
评论

相关推荐

    flask-session-cookie-manager

    标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...

    flask、session、cookie解加密脚本

    在处理用户登录和会话管理时,`session`和`cookie`是两个核心概念。本文将深入探讨`Flask`中的`session`和`cookie`,以及如何对它们进行解密。 首先,`session`和`cookie`都是用于跟踪用户状态的方法。`cookie`通常...

    c#实现cookie和session的登陆实例

    在Web开发中,Cookie和Session是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用Cookie和Session来处理用户登录状态。 首先,我们要理解Cookie和...

    session和cookie详解

    由于HTTP协议本身是无状态的,即服务器无法自动记录客户端的状态信息,因此需要通过Session和Cookie等技术手段来实现对用户状态的追踪。 - **Session**: 会话是指用户与服务器进行交互的过程中的一系列连续请求和...

    Session&Cookie;.rar

    它们主要用于在HTTP协议无状态的特性下,保持用户的会话信息,实现用户在不同页面间的个性化体验和数据跟踪。下面将详细介绍这两种机制以及它们在PHP中的应用。 1. **Session**: - Session是一种服务器端存储用户...

    关于session与cookie的原理简述

    Session和Cookie是两种在Web开发中常见的用户状态管理机制,它们主要用于在HTTP协议无状态的特性下跟踪用户状态。理解它们的原理对于编写高效的Web应用至关重要。 **Cookie原理** Cookie是由服务器端创建,并通过...

    javaweb之cookie和session的应用

    在Java Web开发中,Cookie和Session是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨Cookie和Session的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...

    JAVA通过Session和Cookie实现网站自动登录

    ### JAVA通过Session和Cookie实现网站自动登录 在现代Web应用开发中,用户认证与授权是极为重要的环节之一。为了提供良好的用户体验,很多网站都提供了自动登录功能,即用户首次登录后,在一定时间内再次访问该网站...

    session与cookie的区别以及配置使用

    综上所述,Session和Cookie各自适用于不同的场景。Cookie适用于需要在客户端持久存储少量数据的情况,而Session则更适合于需要在服务器端存储大量会话数据的场景。开发者应根据实际需求选择合适的技术方案。

    Cookie与Session深入剖析图示

    在Web开发中,Cookie和Session是两种非常重要的用户身份验证和会话管理机制。它们都是用来跟踪用户状态,尤其是在无状态的HTTP协议中保持用户登录状态的关键技术。下面将对Cookie和Session进行深入剖析。 首先,...

    一次搞明白 Session、Cookie、Token,面试问题全搞定.pdf

    标题中的"Session、Cookie、Token"是网络编程中重要的概念,它们与HTTP协议的状态管理、身份验证和安全有着紧密的联系。在Web开发中,这三者通常用于处理用户的会话和验证用户身份。面试官通常会询问这些概念的原理...

    session和cookie1

    【Session和Cookie】是Web开发中的两种重要技术,用于在客户端和服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...

    cookie机制和session机制的区别

    然而,如果用户禁用了Cookie,或者由于某种原因无法使用Cookie时,服务器可以采用其他方法(如URL重写)来传递Session ID,但这种方式通常不如使用Cookie高效和方便。 #### 使用场景 - **Cookie适用于**:不涉及...

    session和cookie的区别

    - **无状态HTTP协议下的会话管理**:在HTTP这种无状态的协议下,Session使得服务器能够“记住”用户,从而实现跨页面的会话管理。 - **存储大量数据**:与Cookie相比,Session可以在服务器端存储更多、更复杂的数据...

    Cookie机制和Session机制

    Cookie机制和Session机制是解决HTTP协议无状态性的两种常用方法。Cookie机制侧重于在客户端保存信息,而Session机制则侧重于服务器端的状态管理。这两种机制各有优缺点,选择哪一种取决于具体的应用场景和技术需求。...

    PHPsession和cookie讲解笔记

    - **管理Session生命周期**:可以调整`session.cookie_lifetime`和`session.gc_maxlifetime`配置参数,控制Cookie和Session数据的存活时间。 在实际应用中,开发者应根据项目需求和性能考虑选择使用Cookie还是...

    深入理解session,cookie

    总的来说,Cookie和Session都是用来处理HTTP无状态问题的工具,但它们各有优缺点。Cookie存储在客户端,适合存储少量不敏感信息,且能跨域;而Session在服务器端,安全性较高,适合存储敏感信息,但过多的Session...

Global site tag (gtag.js) - Google Analytics