http 请求头的Cookie中的 JSESSIONID 是什么?

这是一个保险措施因为Session默认是需要Cookie支持的。

但有些客户浏览器是关闭Cookie的这个时候就需要在URL中指定服务器上的session标识。

http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。

为了实现session,必须有浏览器支持。浏览器可以用cookie存储session,这是最通用的做法。

但是,如果我自己写一个完全符合http协议的浏览器,但是不配合服务器的session要求,那么服务器就无法产生session。

好在现在的浏览器都支持session要求,即使关闭了cookie,浏览器也会向服务器传递sessionid,这个id是存储在浏览器的内存空间中的,不保存在硬盘cookie中。

在http的报文格式里面cookie和session是在同一个包文位置上的如果ie发现包文里面包含cookie/session的信息的话,他会根据安全级别来决定是否保存相关信息,比如,如果安全机制允许使用cookie那么ie将把cookie的信息保存到临时文件里面,每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面,这就是session保存信息的原理。

如果安全机制不允许使用cookie的话,虽然ie收到了cookie和session的信息,那么cookie的信息不会被写入临时文件,当ie再次请求服务器文件的时候,也不会把收到的session的信息加入到请求报文里面,服务器就无法知道session的信息了。

本文来自木庄网络博客> http 请求头的Cookie中的 JSESSIONID 是什么?

原文地址:https://www.cnblogs.com/muzhuang/p/12092828.html

时间: 2024-10-09 05:52:02

http 请求头的Cookie中的 JSESSIONID 是什么?的相关文章

go 客户端的请求带有请求头和cookie值得请求

基础概念 请求:客户端访问服务端 响应:服务端对客户端的应答 示例图 带有特殊请求头和cookie值得客户端请求方式 使用:http.NewRequest,Do()组合.并且在创建请求的时候,带上cookie值和其他请求头 参考代码 package main import ( "bytes" "encoding/json" "fmt" "io/ioutil" "net/http" "time&qu

4、处理方法中获取请求参数、请求头、Cookie及原生的servlet API等

1.请求参数和请求头 使用@RequestParam绑定请求参数,在处理方法的入参处使用该注解可以把请求参数传递给请求方法 —— value :参数名 —— required : 是否必须,默认为true,表示请求参数中必须包含对应的参数,如果不存在,则抛出异常     例如: @RequestMapping(value="/param") public String testParam(@RequestParam(value="name", required=tr

对GET/POST请求返回cookie中的键值对进行重新组合

get/post请求返回的cookie中并不是所有的键值对我们都需要,我们只需要提取我们需要的进行重新组合就可以了. 如下图是一个GET请求返回的cookie 我需要提取其中的 uin,skey等相关键值对. 以下函数可以完成我们的需要: //using System.Text.RegularExpressions; public string GetCookieByName(List<string> keylist, string cookie) { string str = "&

ajax中的setRequestHeader设置请求头

1.问题引发点: 前不久发现一个问题: 前端并没有设置请求头信息里面的Accept-Encoding:gzip...但是在请求头中可以明显的看到Accept-Encoding:gzip, deflate, sdch,并且我尝试修改这个请求头,发现 不 生 效: 2.XMLHttpRequest对象提供了一个设置请求头的方法:setRequestHeader,对应的jQuery可以再beforeSend回调里面设置请求头: $.ajax({ type: "GET", url: "

Loadrunner在post请求的cookie中插入其它多个值

有一个商城,提交订单的时候,需要在post请求的cookie中set一个code码,便于防刷 1 tijiao() 2 { 3 4 lr_think_time(1); 5 6 web_reg_save_param("validcode", 7 "LB=validcode=", 8 "RB=;", 9 "Search=All", 10 LAST); 11 12 13 14 web_submit_data("toSubm

Http消息头中常用的请求头和响应头

作为Web开发对常用http的请求头和响应头熟悉了解一下还是很有必要的.比如请求头中Content-type指定了请求的内容,若类型是application/x-www-form-urlencoded,就可以调用reqeust的获取参数方法取到内容,若是其它都需要调用获取流的方法获取.又比如响应头X-Frame-Options 的设置直接决定了你的页面是否能被其它非同源的ifream嵌入,而这个设置可以是在html页面中,也可以是框架或代码的响应头设置中,也可以是在http服务器(nginx或t

PHP中header头设置Cookie与内置setCookie的区别

首先声明,浏览的Cookie操作都是通过HTTP Header(俗称"Http头") 来实现.所有的服务器与客户端之间Cookie数据传输都是通过Http请求头来操作. PHP中setCookie(函数的实现),就是对HTTP头进行封装,由此看来 使用 header 与 使用setCookie是一样的. 由于header头信息属于HTTP协议内容,必须先把头信息发送到服务器,再进行数据下载等其他操作,所以在setCookie 与 header 之前不能有任何内容输出(例如:echo/p

HTTP中的请求头和响应头属性解析

HTTP中的请求头和响应头属性解析 下面总结一下平时web开发中,HTTP请求的相关过程以及重要的参数意义 一次完整的HTTP请求所经历的7个步骤 说明:HTTP通信机制是在一次完整的HTTP通信过程中,web浏览器与web服务器之间将完成下列7个步骤: 建立TCP连接 Web浏览器向web服务器发送请求命令  例如:GET /sample/hello.jsp HTTP 1.1 Web浏览器发送请求头信息 Web服务器应答  例如:HTTP/1.1 200 ok Web服务器发送应答头信息 We

如何使用multipart/form-data格式上传文件(POST请求时,数据是放在请求体内,而不是请求头内,在html协议中,用 “\r\n” 换行,而不是 “\n”)

在网络编程过程中需要向服务器上传文件.Multipart/form-data是上传文件的一种方式. Multipart/form-data其实就是浏览器用表单上传文件的方式.最常见的情境是:在写邮件时,向邮件后添加附件,附件通常使用表单添加,也就是用multipart/form-data格式上传到服务器. 表单形式上传附件 具体的步骤是怎样的呢? 首先,客户端和服务器建立连接(TCP协议). 第二,客户端可以向服务器端发送数据.因为上传文件实质上也是向服务器端发送请求. 第三,客户端按照符合“m