Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cuánto sabes sobre SESSION en aplicaciones WEB?

¿Cuánto sabes sobre SESSION en aplicaciones WEB?

Índice de contenidos

1. Sesión

2. Cookies

3. Mecanismo de sesión

5. La diferencia y conexión entre el mecanismo de cookies y el mecanismo de sesión

6. Preguntas frecuentes

7. >

La sesión es un medio eficaz de interacción de información en la WEB, es reconocida por muchos desarrolladores WEB debido a su facilidad de uso, estabilidad, seguridad y confiabilidad. Se utiliza especialmente en la verificación de identidad en Internet, compras electrónicas en línea, etc. A continuación, nos centraremos en presentar Session.

1. Sesión

Sesión, en chino, significa llamada, conversación, diálogo (punto), ruta de conversación [tiempo de conversación]. El tiempo (intervalo) para la comunicación entre sistemas interactivos generalmente se refiere al tiempo transcurrido entre el registro (ingresar al sistema) y el cierre de sesión (salir del sistema). Por ejemplo, al realizar una llamada telefónica, la serie de procesos desde levantar el teléfono hasta marcar y colgar se puede denominar sesión. A veces podemos ver las palabras "Durante una sesión del navegador,..." Este es el significado de la palabra sesión aquí, que se refiere al período desde la apertura hasta el cierre de una ventana del navegador. Session es una solución para mantener el estado entre el cliente y el servidor en nuestras aplicaciones de red. A veces, Session también se usa para referirse a la estructura de almacenamiento de esta solución.

El objeto de sesión es la navegación del cliente. El estado de información interactiva establecido entre ellos. servidor y el servidor. Cada conexión de usuario diferente obtendrá una sesión diferente, lo que significa que existe una relación uno a uno entre la sesión y el usuario. La sesión la genera automáticamente el servidor cuando el usuario ingresa al sitio web y se libera cuando el usuario abandona el sitio normalmente. La ventaja de utilizar Session es que mucha información relacionada con el usuario, como el número de cuenta del usuario, el apodo, etc., se puede guardar en Session y puede realizar un seguimiento de las actividades del usuario en el sitio web. Por ejemplo: cuando se conecta y ingresa a un sitio web, si no ha iniciado sesión, sin importar qué páginas visite, será redirigido nuevamente a la página de inicio de sesión. Además, cuando estás de compras, es imposible poner tus cosas en los carritos de compras de otras personas, por lo que debes usar una variable de información para juzgar.

La web sería más útil si pudiera proporcionar información dinámica generada bajo demanda, del mismo modo que se añade funcionalidad bajo demanda a la televisión por cable. Por un lado, esta demanda obliga a HTML a agregar gradualmente comportamientos del lado del cliente, como formularios, scripts y DOM. Por otro lado, las especificaciones CGI aparecen en el lado del servidor para responder a las solicitudes dinámicas del cliente como un protocolo HTTP. El transportista de transmisión también agrega la carga de archivos, estas características de las cookies. La función de las cookies es resolver los defectos sin estado del protocolo HTTP. En cuanto al mecanismo de sesión que surgió más tarde, es otra solución para mantener el estado entre el cliente y el servidor.

2. Cookies

Las cookies son el método más utilizado para rastrear las sesiones de los usuarios en la WEB. Cuando las cookies están deshabilitadas, la reescritura de URL se usa generalmente para rastrear las sesiones. Una cookie es una pieza de información enviada por el servidor al cliente, almacenada en el entorno del cliente y enviada de vuelta en todas las solicitudes del cliente al servidor. Al igual que cuando usamos IE para iniciar sesión en un centro comercial electrónico, IE no solo obtiene la página de lista de productos, sino que también recibe la información del encabezado de respuesta Set-Cookie. Cuando abrimos un archivo Cookie, el formato que vemos generalmente es:

Cookie: NOMBRE=VALOR; Comentario=COMENTARIO; Dominio=DOMINIONMAM; Edad máxima=SEGUNDOS; Ruta=Versión=1*DÍGITO

Donde NOMBRE par de valores (par de valores) separados por punto y coma) son obligatorios, el resto son opcionales.

Por supuesto, la información más importante también se encuentra en el par de valores requerido. VALOR es el valor de NOMBRE y el identificador de esta cookie Max-age define la vida útil máxima de la cookie. Cuando compramos un determinado producto y enviamos la lista de compras al servidor, el par de valores NOMBRE se agregará automáticamente al encabezado de su solicitud. Si las cookies están deshabilitadas, se utilizará la reescritura de URL para agregar el valor NOMBRE a la dirección de solicitud URL a la derecha. . Cuando el servidor web reciba esta solicitud, comprobará si la cookie existe y luego realizará un seguimiento de la sesión en consecuencia. No es difícil de entender a partir del análisis anterior. De hecho, el servidor web se basa en la información del encabezado Set-Cookie para rastrear la sesión y rastrear el par de valores NOMBRE para la autenticación. Si utilizamos un terminal que no es web para recibir la información de respuesta del servidor web, analizamos la información del encabezado de la cookie y agregamos la información de la cookie analizada al enviar una solicitud al servidor web nuevamente, ¿no podría el servidor web realizar la autenticación de identidad basada en esto?

Cookies significa cookies en chino. En cuanto a por qué se citan las cookies, encontré información en Internet:

El protocolo HTTP se utiliza para comunicarse entre el navegador y el servidor WEB. Cuando un usuario realiza una solicitud de página, el servidor WEB simplemente responde y luego cierra la conexión con el usuario. Por lo tanto, cuando se envía una solicitud al servidor WEB, independientemente de si es la primera visita, el servidor la tratará como la primera vez. Las desventajas de esto se pueden imaginar. Para compensar esta deficiencia, Netscape desarrolló la cookie, una herramienta eficaz para guardar la información de identificación de un usuario, por lo que se la denominó "Cookie". Las cookies son un medio para que los servidores WEB almacenen información en los discos duros de los visitantes a través de los navegadores: Netscape Navigator utiliza un archivo local llamado cookies.txt para guardar la información de las cookies recibida de todos los sitios y el navegador IE guarda la información de las cookies en un archivo similar a En el; directorio c:\Archivos temporales de Internet\. Cuando el usuario vuelve a visitar un sitio, el servidor le pedirá al navegador que busque y devuelva la información de la cookie enviada previamente para identificar al usuario. Beneficios de las cookies para los sitios web y los usuarios:

(1) Las cookies permiten al sitio rastrear el número de visitas de un visitante específico, la hora de la última visita y la ruta del visitante al sitio

(2) Las cookies pueden indicar a los anunciantes en línea el número de veces que se ha hecho clic en sus anuncios, para que puedan publicar anuncios con mayor precisión

(3) Cuando la fecha de vencimiento de las cookies no ha vencido, las cookies pueden permitir a los usuarios ingrese la contraseña sin ingresar la contraseña. Ingrese a algunos sitios en los que ha navegado ingresando su nombre de usuario.

(4) Las cookies pueden ayudar a los sitios a recopilar información personal del usuario para lograr diversos servicios personalizados. para resolver los esfuerzos realizados para abordar los defectos sin estado del protocolo HTTP.

3. Mecanismo de cookies

El mecanismo de cookies adopta una solución que mantiene el estado en el lado del cliente.

El mecanismo de cookies significa que cuando el servidor genera una sesión para el usuario que accede a ella, el servidor agrega una línea especial de instrucciones al encabezado de respuesta HTTP para solicitar al navegador que genere la cookie correspondiente de acuerdo con el instrucciones y guardarlo en el lado del cliente, la información actual del usuario se registra. Cuando el usuario visita el servidor nuevamente, el navegador verifica todas las cookies almacenadas si el alcance declarado por una cookie es mayor o igual a la ubicación del recurso. a solicitar, es el documento cookie correspondiente. Si existe, la cookie se adjunta al encabezado de solicitud HTTP del recurso solicitado y se envía al servidor. Por ejemplo: cuando iniciamos sesión en un sitio web, completamos la información relevante e iniciamos sesión en la página web correspondiente. nombre de un miembro de este sitio, luego cierra el navegador y luego lo reinicia para ingresar a una determinada página del sitio web como el miembro al que ha iniciado sesión. Por supuesto, no todos los sitios web son así. Sabemos que el almacenamiento de cookies es temporal. y persistente. La mayoría de ellos son temporales y persistentes, es decir, la cookie solo se almacena en la memoria del cliente y no en el disco duro. Cuando se cierra el navegador, la cookie se destruye.

Las siguientes son algunas instrucciones específicas sobre el mecanismo de las cookies:

El contenido de una cookie incluye principalmente: nombre, valor, tiempo de vencimiento, ruta y dominio.

El dominio puede especificar un determinado dominio, como., que es equivalente al signo principal de la tienda, como Procter & Gamble, o puede especificar una máquina específica bajo un dominio, que se puede comparar con Alegrarse.

La ruta es la ruta URL que sigue al nombre de dominio, como / o /foo, etc., que se puede comparar con un determinado contador de Rejoice. La ruta y el dominio juntos constituyen el alcance de la cookie.

Si no se establece el tiempo de caducidad, significa que la vida útil de esta cookie es durante la sesión del navegador. Mientras la ventana del navegador esté cerrada, la cookie desaparecerá. Este tipo de cookie que dura mientras dura la sesión del navegador se denomina cookie de sesión. Las cookies de sesión generalmente no se almacenan en el disco duro sino en la memoria. Por supuesto, este comportamiento no está especificado en la especificación. Si se establece un tiempo de vencimiento, el navegador guardará las cookies en el disco duro. Si cierra y abre el navegador nuevamente, estas cookies seguirán siendo válidas hasta que se exceda el tiempo de vencimiento establecido.

Las cookies almacenadas en el disco duro se pueden compartir entre diferentes procesos del navegador, como dos ventanas de IE. Cada navegador tiene diferentes formas de manejar las cookies almacenadas en la memoria. Para el navegador IE de Microsoft, la ventana abierta presionando Ctrl-N (o desde el menú Archivo) en una ventana abierta se puede compartir con la ventana original, pero un proceso IE recién abierto que utiliza otros métodos no se puede compartir. La cookie de memoria para la ventana. que se ha abierto; para el navegador Firefox, todos los procesos y pestañas pueden compartir la misma cookie. En términos generales, la ventana abierta usando window.open de JavaScript compartirá la cookie de memoria con la ventana original. El manejo de las cookies de sesión por parte del navegador, que solo reconoce la cookie pero no a la persona, a menudo causa grandes problemas a los desarrolladores de aplicaciones web que utilizan el mecanismo de sesión.