一、 session原理:
- session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大
- 浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器
- 浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器
- 针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的。(如:你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2)
- 如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多,用户多,会增加不必要的工作量,那可以强制让你用户开启接收Cookie后再让其访问即可。
- Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。
- Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。
- Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。
- Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。
推荐阅读
- JS专修|作用域和作用域链
- 安全|为什么说多御安全浏览器安全(哪方面体现其安全性?)
- 安全|2022年哪些浏览器安全、速度快、好用又不卡()
- 如何将lvm卷移动到另一台服务器中
- 编程学习笔记|Linux笔记 [全文字数1.6W]
- 前端学习笔记|3.8 JavaScript-DOM节点
- 前端学习笔记|Nodejs-1.4 Express书写接口
- 前端学习笔记|2.6 表单进阶
- tomcat|tomcat