文件名称:session的原理图-gjb 5880-2006 软件配置管理
文件大小:5.91MB
文件格式:PDF
更新时间:2024-06-27 11:07:31
Go Web 编程
图6.1 cookie的原理图 session,简而言之就是在服务器上保存用户操作的历史信息。服务器使用session id来标识session,session id由 服务器负责产生,保证随机性与唯一性,相当于一个随机密钥,避免在握手或传输中暴露用户真实密码。但该方式 下,仍然需要将发送请求的客户端与session进行对应,所以可以借助cookie机制来获取客户端的标识(即session id),也可以通过GET方式将id提交给服务器。 图6.2 session的原理图 cookiecookie Cookie是由浏览器维持的,存储在客户端的一小段文本信息,伴随着用户请求和页面在Web服务器和浏览器之间传 递。用户每次访问站点时,Web应用程序都可以读取cookie包含的信息。浏览器设置里面有cookie隐私数据选项,打 开它,可以看到很多已访问网站的cookies,如下图所示: 137