什么是session，有哪些實(shí)現(xiàn)session的機(jī)制？session的背景是HTTP本身是無(wú)狀態(tài)的，也就是說(shuō)，每個(gè)請(qǐng)求都是相互獨(dú)立的。服務(wù)器如何知道這兩個(gè)交互對(duì)應(yīng)于一個(gè)訪問(wèn)者？會(huì)議就是要解決這個(gè)問(wèn)題。

什么是session，有哪些實(shí)現(xiàn)session的機(jī)制？

session的背景是HTTP本身是無(wú)狀態(tài)的，也就是說(shuō)，每個(gè)請(qǐng)求都是相互獨(dú)立的。服務(wù)器如何知道這兩個(gè)交互對(duì)應(yīng)于一個(gè)訪問(wèn)者？會(huì)議就是要解決這個(gè)問(wèn)題。會(huì)話是在服務(wù)器端生成的，但必須與瀏覽器cookie一起使用。在服務(wù)器端識(shí)別用戶的過(guò)程如下：

1。用戶通過(guò)瀏覽器訪問(wèn)服務(wù)器

2。服務(wù)器端創(chuàng)建一個(gè)session對(duì)象，通過(guò)set cookie將session ID返回給瀏覽器，并通知瀏覽器保存cookie

3。當(dāng)瀏覽器向服務(wù)器發(fā)出后續(xù)請(qǐng)求時(shí)，它將把會(huì)話ID帶到cookie中

5。服務(wù)器根據(jù)會(huì)話ID查找之前創(chuàng)建的會(huì)話對(duì)象，以標(biāo)識(shí)訪問(wèn)用戶（用戶信息通常存儲(chǔ)在會(huì)話對(duì)象中）

6。當(dāng)用戶關(guān)閉瀏覽器時(shí)，瀏覽器將清除cookie中的會(huì)話ID

如果您有任何問(wèn)題，請(qǐng)與我們聯(lián)系。

服務(wù)器session怎么實(shí)現(xiàn)的？

Cookie和session都用于保存狀態(tài)信息和保存客戶端狀態(tài)的機(jī)制。他們都在努力解決HTTP無(wú)狀態(tài)的問(wèn)題。

會(huì)話可以通過(guò)cookie或URL寫(xiě)回機(jī)制實(shí)現(xiàn)。

Cookie和session有以下明顯的區(qū)別：

1）Cookie在客戶端保存狀態(tài)，session在服務(wù)器上保存狀態(tài)；

2）Cookie是服務(wù)器存儲(chǔ)在本地計(jì)算機(jī)上的一小段文本，隨每個(gè)請(qǐng)求發(fā)送到同一服務(wù)器。web服務(wù)器使用HTTP頭向客戶端發(fā)送cookie。在客戶端，瀏覽器解析這些cookie并將其保存為本地文件。它將自動(dòng)將來(lái)自同一服務(wù)器的任何請(qǐng)求與這些cookie綁定。

3）會(huì)話針對(duì)每個(gè)用戶。變量的值保存在服務(wù)器上。它通過(guò)會(huì)話ID來(lái)區(qū)分。當(dāng)用戶的瀏覽器訪問(wèn)該值時(shí)，該值將返回給服務(wù)器。當(dāng)客戶禁用cookie時(shí)，該值也可以設(shè)置為get以返回到服務(wù)器。

4）在安全方面，當(dāng)您訪問(wèn)用戶時(shí)，請(qǐng)使用se。建議服務(wù)器端的會(huì)話機(jī)制更安全，因?yàn)樗粫?huì)隨意讀取客戶端存儲(chǔ)的信息。