深入理解cookie與sessionID,禁用cookie後的URL重用傳值
cookie自我理解就是記錄瀏覽器的一種行為儀器,
cookie作用: 1.可以在客戶端上儲存使用者資料,起到簡單的快取和使用者身份識別等作用。 2.儲存使用者的登陸狀態,使用者進行登陸,成功登陸後,伺服器生成特定的cookie返回給客戶端 ,客戶端下次訪問該域名下的任何頁面,將該cookie的資訊傳送給伺服器,伺服器經過檢驗, 來判斷使用者是否登陸。 3.記錄使用者的行為。 cookie弊端: 1.增加流量消耗,每次請求都需要帶上cookie資訊。 2.安全性隱患,cookie使用明文傳輸。如果cookie被人攔截了,那人就可以取得所有的session資訊。 3.Cookie數量和長度的限制。每個domain最多隻能有20條cookie,每個cookie長度不能超過4KB,否則會被截掉。 替代解決方案:
具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在服務
器端保持狀態的方案。同時我們也看到,由於採用伺服器端保持狀態的方案在客戶端也需要
儲存一個標識,所以session機制可能需要藉助於cookie機制來達到儲存標識的目的,但實
際上它還有其他選擇。
cookie機制。正統的cookie分發是通過擴充套件HTTP協議來實現的,伺服器通過在HTTP的響應
頭中加上一行特殊的指示以提示瀏覽器按照指示生成相應的cookie。
而cookie的使用是由瀏覽器按照一定的原則在後臺自動傳送給伺服器的
cookie的內容主要包括:名字,值,過期時間,路徑和域。路徑與域一起構成cookie的作
用範圍。若不設定過期時間,則表示這個cookie的生命期為瀏覽器會話期間,關閉瀏覽器窗
口,cookie就消失。
儲存這個session id的方式可以採用cookie,這樣在互動過程中瀏覽器可以自動的按照規則
把這個標識發揮給伺服器。一般這個cookie的名字都是類似於SEEESIONID。但cookie可以被
人為的禁止,則必須有其他機制以便在cookie被禁止時仍然能夠把session id傳遞迴伺服器
。
經常被使用的一種技術叫做URL重寫,就是把session id直接附加在URL路徑的後面
。還有一種技術叫做表單隱藏欄位。就是伺服器會自動修改表單,新增一個隱藏欄位,以便
在表單提交時能夠把session id傳遞迴伺服器。
給你舉個更生動的例子,以前大學的時候,經常去大卡司去喝奶茶,每喝一杯,都可以得到
一個印花(第一次喝的時候他會給你個積分卡片),集齊6個印花之後,就可以免費獲得一杯
奶茶。這樣子,印花的資訊是儲存在客戶的積分卡上,你如果不懷好意的話,就自己搞幾個
神似的印花去騙奶茶喝吧。哈哈,這樣子是不是更符合在客戶端端保持狀態。而拿銀行卡去
銀行取錢,我們的卡只需要儲存一個卡號,更多的資訊是儲存在伺服器中,這樣也比較符合
伺服器端保持狀態。希望能幫到你。
可能是我的描述不夠貼切,積分卡和存摺是類似的,使用者的存取資訊是儲存在存摺上的
,存摺又是在客戶手裡(客戶端)可能現在很少有人用存摺了,或存摺已經被銀行取消掉了
。
<a href="/Blog/<%=response.encodeRedirectURL("login.jsp")%>" class="easyui-linkbutton" data-options="plain:true,iconCls:'icon-exit'" style="width: 150px;">登入頁面</a>