概念糊涂,关于session,该怎么处理
日期:2014-05-17 浏览次数:20866 次
概念糊涂,关于session
书上讲HTTP是无状态协议,session的数据保存在客户端的aspsession cookie。
那么session cookie会不会被客户端屏蔽?从而导致session失效??
这个session cookie和response.cookie有何区别??
这个我严重糊涂,可能问的问题也是错的,还请同学指点。
------解决方案--------------------
Session保留在服务器端,给每个客户分配一个唯一的数字,作为每个客户的标识,用session.Abandon 只会注销当前客户.
Cookies是保留在客户端的,每次发出页面请求时,都会把里面的数据发送给服务器端.
Cookies适合做保存用户的个人设置,爱好等,Session适合做客户的身份验证.
------解决方案--------------------
那么session cookie会不会被客户端屏蔽?从而导致session失效??
会。。。。所以ms在.net里用了一种链接的方式来保持状态,其实也就是放入一个sessionid
然后用urlrewriter。。。。
------解决方案--------------------
如果客户端禁用cookie,肯定会导致session失效:)
------解决方案--------------------
session是服务器端的变量,cookies是客户端的,
session一般用来做登录的时候用到,专门用来保存一个用户的信息,过期时间为20分钟,就是说如果20分钟内用户不做任何处理就会自动关闭当前会话.
cookies是保存在客户端的,用来长久保存一个用户的信息,但是存在不安全性,如果一个用户在A电脑上登录,然后另一个用户把A电脑上的cookies,copy到B电脑上在用都是可以的.所以越来越少的人用这个了.
书上讲HTTP是无状态协议,session的数据保存在客户端的aspsession cookie。
那么session cookie会不会被客户端屏蔽?从而导致session失效??
这个session cookie和response.cookie有何区别??
这个我严重糊涂,可能问的问题也是错的,还请同学指点。
------解决方案--------------------
Session保留在服务器端,给每个客户分配一个唯一的数字,作为每个客户的标识,用session.Abandon 只会注销当前客户.
Cookies是保留在客户端的,每次发出页面请求时,都会把里面的数据发送给服务器端.
Cookies适合做保存用户的个人设置,爱好等,Session适合做客户的身份验证.
------解决方案--------------------
那么session cookie会不会被客户端屏蔽?从而导致session失效??
会。。。。所以ms在.net里用了一种链接的方式来保持状态,其实也就是放入一个sessionid
然后用urlrewriter。。。。
------解决方案--------------------
如果客户端禁用cookie,肯定会导致session失效:)
------解决方案--------------------
session是服务器端的变量,cookies是客户端的,
session一般用来做登录的时候用到,专门用来保存一个用户的信息,过期时间为20分钟,就是说如果20分钟内用户不做任何处理就会自动关闭当前会话.
cookies是保存在客户端的,用来长久保存一个用户的信息,但是存在不安全性,如果一个用户在A电脑上登录,然后另一个用户把A电脑上的cookies,copy到B电脑上在用都是可以的.所以越来越少的人用这个了.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
