日期:2014-05-17  浏览次数:20962 次

概念糊涂,关于session
书上讲HTTP是无状态协议,session的数据保存在客户端的aspsession   cookie。

那么session   cookie会不会被客户端屏蔽?从而导致session失效??

这个session   cookie和response.cookie有何区别??


这个我严重糊涂,可能问的问题也是错的,还请同学指点。


------解决方案--------------------
Session保留在服务器端,给每个客户分配一个唯一的数字,作为每个客户的标识,用session.Abandon 只会注销当前客户.
Cookies是保留在客户端的,每次发出页面请求时,都会把里面的数据发送给服务器端.
Cookies适合做保存用户的个人设置,爱好等,Session适合做客户的身份验证.

------解决方案--------------------
那么session cookie会不会被客户端屏蔽?从而导致session失效??

会。。。。所以ms在.net里用了一种链接的方式来保持状态,其实也就是放入一个sessionid

然后用urlrewriter。。。。
------解决方案--------------------
如果客户端禁用cookie,肯定会导致session失效:)
------解决方案--------------------
session是服务器端的变量,cookies是客户端的,

session一般用来做登录的时候用到,专门用来保存一个用户的信息,过期时间为20分钟,就是说如果20分钟内用户不做任何处理就会自动关闭当前会话.

cookies是保存在客户端的,用来长久保存一个用户的信息,但是存在不安全性,如果一个用户在A电脑上登录,然后另一个用户把A电脑上的cookies,copy到B电脑上在用都是可以的.所以越来越少的人用这个了.