http 请求头的Cookie中的 JSESSIONID 是什么?
2021-05-07 05:30
标签:inf 就是 mic 请求头 com 包含 alt 无法 网络 http 请求头的Cookie中的 JSESSIONID 是什么? 这是一个保险措施因为Session默认是需要Cookie支持的。 但有些客户浏览器是关闭Cookie的这个时候就需要在URL中指定服务器上的session标识。 http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。 为了实现session,必须有浏览器支持。浏览器可以用cookie存储session,这是最通用的做法。 但是,如果我自己写一个完全符合http协议的浏览器,但是不配合服务器的session要求,那么服务器就无法产生session。 好在现在的浏览器都支持session要求,即使关闭了cookie,浏览器也会向服务器传递sessionid,这个id是存储在浏览器的内存空间中的,不保存在硬盘cookie中。 在http的报文格式里面cookie和session是在同一个包文位置上的如果ie发现包文里面包含cookie/session的信息的话,他会根据安全级别来决定是否保存相关信息,比如,如果安全机制允许使用cookie那么ie将把cookie的信息保存到临时文件里面,每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面,这就是session保存信息的原理。 如果安全机制不允许使用cookie的话,虽然ie收到了cookie和session的信息,那么cookie的信息不会被写入临时文件,当ie再次请求服务器文件的时候,也不会把收到的session的信息加入到请求报文里面,服务器就无法知道session的信息了。 本文来自木庄网络博客> http 请求头的Cookie中的 JSESSIONID 是什么? http 请求头的Cookie中的 JSESSIONID 是什么? 标签:inf 就是 mic 请求头 com 包含 alt 无法 网络 原文地址:https://www.cnblogs.com/muzhuang/p/12092828.html
文章标题:http 请求头的Cookie中的 JSESSIONID 是什么?
文章链接:http://soscw.com/index.php/essay/83547.html