网络安全是近几年来较为火热的职业岗位,深受个人和企业的青睐。广阔的发展前景吸引着众多想要学习网络安全技术的人们。学习网络安全是现下众多人转行it的热门选择之一。知识点网络协议相关知识中,session是必须要了解的。那么session工作原理是什么?
1.session是保存在服务器端,理论上是没有是没有限制,只要内存够大。
2.浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器。
3.浏览器第二次访问服务器时携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器。
4.针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的。
5.session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁。
6.如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量,那可以强制让你用户开启接收Cookie后再让其访问即可。