http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。...
分类:
其他好文 时间:
2014-06-19 11:42:40
阅读次数:
224
HTTP本身是无状态的.这符合HTTP协议设计的目的.客户端只是简单地向服务器请求某种资源.两者都没有必须记录彼此过去的行为,每一次请求之间都是独立的.为了保存状态.在客户端使用Cookie,在Server端使用Session.同时,服务器端状态保存方案在客户端也需要保存一个标识.所以,Sessio...
分类:
其他好文 时间:
2014-06-18 21:36:26
阅读次数:
263
在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接。使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端是CDN,或者说一个局域网的客户同时访问服务器,导致出现服务器分配不均衡,以及不能保证每次访问都粘滞...
分类:
其他好文 时间:
2014-06-16 07:24:48
阅读次数:
237
今天碰到一个让人脸绿的问题。原来的做法是,如果页面出错,则往Cookie里塞错误信息,然后迁移到错误页面,再把错误信息从Cookie里取出来,显示到页面上。这个做法原先都好好的,但是代码加密后,就出毛病了。往Cookie里塞的时候还是好好的“无权限!”。但是在错误页面取出来的时候就变成了乱码。纠结了...
分类:
其他好文 时间:
2014-06-15 23:08:29
阅读次数:
245
集群中session安全和同步是个最大的问题,下面是我收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。1. 客户端cookie加密这是我以前采用的方式,简单,高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。问题...
分类:
其他好文 时间:
2014-06-15 22:06:52
阅读次数:
244
《Javascript权威指南》学习笔记之十七:BOM新成就(1)--客户端存储数据(Storage实现)。 数据构成了web站点的实际内容,这些数据多种多样,可以是独立的文件,也可以是位于某个数据库文件或者数据库服务器之中。现在,HTML 5 BOM允许在客户端实现较大规模的数据存储:一是web存储,二是Web SQL数据库存储。
一、Web存储概述
Web存储机制是一种通过字符串形式的key/value对来安全的存储和使用数据的方法。Web存储和HTTP Cookie的区别在于:
...
分类:
编程语言 时间:
2014-06-15 17:29:18
阅读次数:
390
#!/usr/bin/env python# -*- coding: utf-8 -*-############################################## File : requestAnyURLWithCookie.py# Author : luc...
分类:
Web程序 时间:
2014-06-15 00:33:30
阅读次数:
187
Cookie,也称之为HTTP Cookie、Web Cookie或者浏览器Cookie,是一小段由网站生成的并被存储在用户浏览器的数据,它随着用户访问网站而产生。当用户在以后再次浏览相同的网站,这小段包含用户之前信息的数据将被发送回网站。Cookie的种类Session Cookie:一个用户的S...
分类:
其他好文 时间:
2014-06-15 00:27:19
阅读次数:
272
一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标.....
分类:
其他好文 时间:
2014-06-14 23:56:41
阅读次数:
372
判断一个用户是否登录非常简单,使用 Yii::app()->user->isGuest 即可. 若使用持久存储如 session (默认地) 和/或 cookie (下面讨论) 来存储身份信息, 用户在随后的请求中保持已登录状态. 这样,我们无需为每次请求使用 UserIdentity 类和完整的登录验证. CWebUser 将自动从持久存储中载入身份信息,用它们来检测Yii::app()->user->isGuest 返回的是 true 还是 false....
分类:
其他好文 时间:
2014-06-14 17:50:15
阅读次数:
233
