浏览器和服务器靠什么维持一个session?

zzhua100
孤独行
等级:
可用分等级：贫农
总技术分：138
总技术分排名：75819

发表于：2008-08-22 16:07:0914楼得分:4

引用 9 楼 dracularking 的回复:
http本身是无session的，无法跟踪客户端的信息，换句话说：http协议不管是谁联接自己。
为了实现session，必须有浏览器支持。浏览器可以用cookie存储sessionid，这是最通用的做法。
但是，如果我自己写一个完全符合http协议的浏览器，但是不配合服务器的session要求，那么服务器就无法产生session。
好在现在的浏览器都支持session要求，即使关闭了cookie，浏览器也会向服务器传递sessionid，这个id是存储在浏览器的内存空…

我一直以为是这种方式的:http协议是一次连接的，不保存客户端状态。
web 服务器收到一个http请求后在服务器端开辟一个存储空间(保存用户状态也就session)同时生成了一个唯一的sessionId，然后把客户端请求的资源连同这个sessionId发送给客户端，这时服务器的任务完成了，然后是客户端的事情了。
客户端就看用什么东西来接收服务器用http协议来发来的内容了，目前世界基本上都是浏览器了，浏览器可以用cookie来存储sessionId了，客户端在第二次向服务器发送请求的时候就会把这个sessionid带上了；此时web服务器在第二次接到用户请求时就可以根据传过来的sessionId从内存中获得用户状态了。
所以客户端如果把cookie给禁用了就保存不了sessionId，也就没法交互了。而某些系统因为必须要保存用户状态的，这就有了url重写的概念，web服务器基本上都有这个功能，在java中用encodeUrl(String)或 encodeRedirectURL(String) 来实现了，即web服务器在发送给客户端资源前要先跟客户端来次交互，判断客户端浏览器是否支持cookie，如果支持则将资源原样发回，如果不支持则在发回资源的url中加上jsessionId.如http://www.hjcenter.com/report.jsp;jsession=189FSFJAJIWFJA8990.
比如这样：1.mm给jj打电话要生日礼物
2.jj几乎跑遍了全市花光了所有的积蓄好不容易才买到了mm要的礼物然后准备给mm寄过去，jj妈妈看着儿子太可怜了提请说："你这么的对她可要她记你的好"，jj想想有道理。
3.于是jj就打电话给mm,终于腼腆滴、吱吱唔唔的表达了心里的想法
4.最后，jj却是在生日礼物上贴了个独一无二写满东西的大标签给mm寄过去了。

所以对这句“浏览器也会向服务器传递sessionid，这个id是存储在浏览器的内存空...”我有点迷惑，不知道是不是自己想的错了

修改删除举报引用回复