http session状态保持
项目中需要保持http的session状态,研究了一下http中保持会话的资料,总结如下
http协议是面向无连接的协议,一次请求,一次操作,然后就结束了,是没有状态的。然后在实际应
用中需要保存用户信息的时候,可以采用cookie和session这2种方式,cookie是保存在客户端,
session是保存在服务器端的,个人觉得session比较安全。网上看资料,说是session的实现,是服务
器在内存中开辟一段内存区域,返回一个索引,即生成一个sessionid,发送到客户端,在客户端下一
次发送请求的时候将sessionid回传,则服务器可以找到用户的信息,相当于实现了状态的保持,因此
客户端还是要保存这个sessionid,我测试了一下在返回的response结果集中,将cookie键值对保存,
在下次发送请求的时候,将这个键值对以cookie的方式发送,结果成果。测试的例子是ww.our023.com
,测试结果很成果,如果没有登录,则返回的是无效的结果,但是如果登录了,然后将cookie中的内
容在下一次的请求中发送,则相当于包sessionid一起发送过去,则session状态保持成功。在cookie
中的键值对名,关系到sessionid的键值对,命名不知道是正面来的,反正接受到的参数都回传就是了
,这个估计和具体的服务器有一定的关系,或是和开发后台web的语言有一定关系,在此不在研究。
例子如下:
http协议是面向无连接的协议,一次请求,一次操作,然后就结束了,是没有状态的。然后在实际应
用中需要保存用户信息的时候,可以采用cookie和session这2种方式,cookie是保存在客户端,
session是保存在服务器端的,个人觉得session比较安全。网上看资料,说是session的实现,是服务
器在内存中开辟一段内存区域,返回一个索引,即生成一个sessionid,发送到客户端,在客户端下一
次发送请求的时候将sessionid回传,则服务器可以找到用户的信息,相当于实现了状态的保持,因此
客户端还是要保存这个sessionid,我测试了一下在返回的response结果集中,将cookie键值对保存,
在下次发送请求的时候,将这个键值对以cookie的方式发送,结果成果。测试的例子是ww.our023.com
,测试结果很成果,如果没有登录,则返回的是无效的结果,但是如果登录了,然后将cookie中的内
容在下一次的请求中发送,则相当于包sessionid一起发送过去,则session状态保持成功。在cookie
中的键值对名,关系到sessionid的键值对,命名不知道是正面来的,反正接受到的参数都回传就是了
,这个估计和具体的服务器有一定的关系,或是和开发后台web的语言有一定关系,在此不在研究。
例子如下:
copyright © 2008-2019 亿联网络 版权所有 备案号:粤ICP备14031511号-2