博达远创对cookie技术的原理怎么看?
发布网友
发布时间:2022-05-26 09:01
共2个回答
热心网友
时间:2023-10-10 06:35
(1)当有Session启动时,服务器生成一个唯一值,称为SessionID(好像是通过取进程ID的方式取得的)。
(2)然后,服务器开辟一块内存,对应于该SessionID。
(3)服务器再将该SessionID写入浏览器的cookie(一些在网页的源代码中有所体现)。
(4)服务器内有一进程,监视所有Session的活动状况,如果有Session超时或是主动关闭,服务器就释放该内存块。
(5)当浏览器连入IIS(服务器)时并请求的ASP(脚本语言)内用到Session时,IIS(服务器)就读浏览器Cookie中的SessionID。
(6)然后,服务检查该SessionID所对应的内存是否有效。
(7)如果有效,就读出内存中的值。
(8)如果无效,就建立新的Session。
注意:
(1)在大浏览量的网站,Session并不保险,我们过去的网站就经常碰到存在Session中得值不正确(可能出现重复的Session ID)。
(2)Session ID不能从硬盘上的Cookie文件获得,如果想在客户端获知自己的Session ID,只能通过Javascrīpt来读取。
Cookie和会话状态
做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址!
什么是 Cookie?
Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面,当该用户输入 URLwww.*****.com时,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在,浏览器就将它与页面请求一起发送到您的站点。
Cookie 有哪些用途?
最根本的用途是:Cookie 能够帮助 Web 站点保存有关访问者的信息。更概括地说,Cookie 是一种保持Web 应用程序连续性(即执行“状态管理”)的方法.使 Web 站点记住您.
什么是会话Session?
当用户访问您的站点时,服务器会为该用户创建唯一的会话,会话将一直延续到用户访问结束。
参考地址
http://www.microsoft.com/china/MSDN/library/archives/library/dv_vstechart/html/vbtchaspnetcookies101.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;307598
cookie欺骗原理
正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对象,借此来取得特殊权限,甚至攻克整个网站。以下是自己在xp,2003上做过的测试关于javascrīpt中对cookie的应用。
一、cookie的建立
在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。
我们来看一段代码,了解一下cookie究竟是怎样建立的:
<HTML><HEAD><TITLE>Set a cookie based on a form</TITLE>
<scrīpt LANGUAGE=javascrīpt>
<!--
expireDate = new Date;
expireDate.setMonth(expireDate.getMonth()+6);
userName = "" ;
if (document.cookie!="") {
userName =document.cookie.split("=")[1];
}
function nameField_onblur() {
var userName;
userName=document.myform.nameField.value;
document.cookie="userName="+userName+";expires="+expireDate.toGMTString();
alert(document.cookie);
}
//-->
</scrīpt></HEAD>
<BODY BGCOLOR="WHITE" ōnLoad="document.myform.nameField.value = userName">
<form NAME="myform">
<H1>Enter your name:
<INPUT TYPE="TEXT" NAME="nameField" ōnBlur="return nameField_onblur()"></H1>
</form></BODY></HTML>
1,<scrīpt LANGUAGE="java scrīpt" TYPE="TEXT/javascrīpt">
脚本开始的标记,由此一句告诉浏览器以下将是javascrīpt.
2,<!-- Hide scrīpt from older browsers
为了防止浏览器不能识别脚本,而让浏览器误以为是HTML注释而忽略它。
3,expireDate = new Date
获取当前日期,并存入变量expireDate中。
4,expireDate.setMonth(expireDate.getMonth()+6)
获取当前月份值,将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。
5,if (document.cookie != "")
如果document的值不为空,相当于检查用户硬盘上是否已经有了cookie。
6,userName = document.cookie.split("=")[1]
此处用到了split("=")函数,它的功能是把cookie记录分割为数组,cookie的名为cookie[0],值为cookie[1],以此类推。所以此处document.cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量userName。
7,function nameField_onblur()()
设置名为nameField_onblur()的函数。
8,document.cookie = "userName="+userName+";expires=" + expireDate.toGMTString()
此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串,这样才能写入cookie中。
9,onLoad="document.myform.nameField.value = userName"
当页面载入时,把username的值写入文本框(如果有的话)。
10,onBlur="nameField_onblur()"
当用户离开文本框时,onBlur调用函数nameField_onblur()。
既然我们可以建立cookie,那么读取也不是什么难事,请接着往下看!
二、读取和显示cookie
一般来说,cookie的作者并不希望cookie被显示出来,这是当然的!天知道里面写了些什么!?然而这也是我们想要读出它的原因!~~~:D
<HTML><HEAD><TITLE>Cookie Check</TITLE></HEAD>
<BODY BGCOLOR="WHITE">
<H2>
<scrīpt LANGUAGE=javascrīpt>
<!-- Hide scrīpt from older browsers
var thisCookie;
if (document.cookie == "") {
热心网友
时间:2023-10-10 06:35
