session的基本原理及安全性

  1. 云栖社区>
  2. 阿里云MVP>
  3. 博客>
  4. 正文

session的基本原理及安全性

KB小秘书 2019-07-17 00:25:51 浏览803
展开阅读全文

转载自http://blog.csdn.net/yunnysunny/article/details/26935637

session的基本原理及安全性

1.session原理

提到session,大家肯定会联想到登录,登录成功后记录登录状态,同时标记当前登录用户是谁。功能大体上就是这个样子,但是今天要讲的不是功能,而是实现。通过探讨session的实现方式来发掘一些可能你之前不知道的有趣的事情。

为了记录session,在客户端和服务器端都要保存数据,客户端记录一个标记,服务器端不但存储了这个标记同时还存储了这个标记映射的数据。好吧,还是说点白话吧,在客户端记录的其实是一个sessionid,在服务器端记录的是一个key-value形式的数据结构,这里的key肯定是指sessionid了,value就代表session的详细内容。用户在

网友评论

登录后评论
0/500
评论
KB小秘书
+ 关注
所属云栖号: 阿里云MVP