1、session与cookie技术在网站开发的过程中使用得比较多,可以说,任何一个动态网站,都离不开session(会话)与cookie技术。打开浏览器,您可以看到您访问过的网站,都会有cookie存在。
2、因为服务器与浏览器之间对话是通过http协议来进行的,它们两者之间的对话是一次请求,一次响应。当第二次访问时候,浏览器会将Cookie与s髫潋啜缅essionid从浏览器端带回来,我们使用HttpServletRequest request接收,并使用, HttpServletResponse response响应。
3、如果刷新页面,那么将重新发送一条请求到服务器,将cookie带到服务器。服务器处理后,再发送一条响应到浏览器。
4、服务器中中的重定向,就是服务器收到请求后,服务器向浏览器发送302码与要重定向到的地址,浏览器收到从服务器发送过来的内容后,浏览器处理后,会再次向服务器发送请求。这个过程就是一个两次请求两次响应的过程。而不是一次全部完成。
5、为了让服务器与浏览器之间知道,浏览器在一定时间阶段内,第几次访问服务器,就需要将这个状态保存下来,发送一条sessionid到浏览器,当服务器再次访问服务器的时候,会将这邗锒凳审个sessionid带到服务器,就像我们平时取票一样,通过身份证,就能让机器知道我们是谁。
6、session可以保存内容,session保存到服务器端。如果服务器端不对session进行销毁处理,那么session会有一定的有效期,一般是半个小时左右,只有当有效期过后,session才会失效。
7、对于一些比较敏感的内容,我们选择保存到session中。然后将sessionid保存发送到浏览器,这样通过浏览器中的这个sessionid即可读取到保存在服务器端的session内容。
8、而cookie保存到客户端,通过服务器向浏览器传输指定的cookie内容。浏览器端可以直接读取,当然加密后可能看起来是一堆乱码。
9、当浏览器第二次访问服务器的时候,会将这些内容带到服务器。服务器可以读取到这些内容并对其进行处理加工。
10、session与cookie也并非没有任何联系,因为sessionid传输到浏览器,存储方式就是cookie,如果禁掉cookie,session将失效。
11、平时,我们登录一些网站的时候,我们会见到比如“请确保您的计算机是否安全,在进行登录”类似这样的提示,或是提示我们,是否保存密码。这是因为,网站可能会将我们的账户信息保存到cook足毂忍珩ie中,因此,需要确保浏览器端是否安全,如果不安全比如在网吧等地方,就不要勾选保存密码,这样就不会将我们的信息保存到cookie。
