Http会话跟踪技术方式

当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。

1.

隐藏表单域一般是在表单提交时在JSP中声明一个隐藏域,可携带数据到表单提交后的页面。如下:
 ">

2.Cookies

中文译为小甜饼,由Netscape公司发明,是最常用的跟踪用户会话的方式。Cookies是一种由服务器发送给客户端的片段信息,存储在客户端的内存或者硬盘上,在客户随后对该服务器的请求中发回它。其实主要就是把服务器为客户端分配的session ID保存在Cookies中,每次发送请求时把Cookies附加到请求对象中一起发过去,服务器得到这个唯一的session ID,从而可以唯一的标识一个客户端

3、URL重写

如果客户端禁用了Cookies,那么就只能用URL重写机制了。就是在URL中附加标识客户端的sessionID,web容器解析URL,取出session ID,根据这个session ID将请求与特定的session关联起来。注意如果采用了URL重写,那么代码里面的所有url都要经过编码,response.sendRedirect(url)中的url用response.encodeRedirectURL(url)编码敏感词的用response.encodeURL(url)来编码

4.session是服务端保存用户数据,生成Session时会默认设置一个cookie值为sessionId的cookie保存到客户端



另:SSL会话(Secure Socket Layer)

安全套接字层,是一种运行在TCP/IP之上和像HTTP这种应用层协议之下的加密技术。SSL是在HTTPS协议中使用的加密技术。SSL可以让采用SSL的服务器认证采用SSL的客户端,并且在客户端和服务器之间保持一种加密了连接,在建立了加密连接的过程中,客户端和服务器都可以产生一种名为“会话密钥”的东西,它是一种用于加密和解密的对称密钥。基于HTTPS协议的服务器可以使用这个客户端的对称密钥来建立会话


你可能感兴趣的:(计算机网络)