الفرق بين آلية ملفات تعريف الارتباط وآلية الجلسة
على وجه التحديد ، تعتمد آلية ملفات تعريف الارتباط حل الحفاظ على الحالة على جانب العميل ، في حين أن آلية الجلسة تعتمد حل الحفاظ على الحالة على جانب الخادم.
في الوقت نفسه ، نرى أيضًا أنه نظرًا لأن الحل من جانب الخادم يحتاج أيضًا إلى حفظ هوية على العميل ، الجلسة
قد تحتاج الآلية إلى استخدام آلية ملفات تعريف الارتباط لتحقيق الغرض من توفير الهوية ، ولكن هناك بالفعل خيارات أخرى.
الفرق بين ملفات تعريف الارتباط للجلسة وملفات تعريف الارتباط المستمرة
إذا لم يتم تعيين وقت انتهاء الصلاحية ، فهذا يعني أن دورة حياة ملف تعريف الارتباط هذا أثناء جلسة المتصفح. طالما تم إغلاق نافذة المتصفح ، يختفي ملف تعريف الارتباط. يطلق على ملف تعريف الارتباط هذا الذي تعمل حياته على جلسة التصفح ملف تعريف ارتباط للجلسة. لا يتم تخزين ملفات تعريف الارتباط للجلسة بشكل عام على القرص الصلب ولكن في الذاكرة.
إذا تم تعيين وقت انتهاء الصلاحية ، فسيقوم المتصفح بحفظ ملفات تعريف الارتباط على القرص الصلب ، وإغلاقه وافتح المتصفح مرة أخرى. ستظل ملفات تعريف الارتباط هذه سارية حتى يتم تجاوز وقت انتهاء الصلاحية.
يمكن مشاركة ملفات تعريف الارتباط المخزنة على القرص الصلب بين عمليات المتصفح المختلفة ، مثل نوافذ IE. المتصفحات المختلفة لديها طرق مختلفة للتعامل مع ملفات تعريف الارتباط المخزنة في الذاكرة.
الظواهر اليومية
قمت بتسجيل الدخول إلى موقع ويب معين وقمت بتسجيل الدخول لاحقًا. أوه ، لا حاجة لإدخال كلمة المرور الخاصة بي ، لقد قمت بتسجيل الدخول للتو. إنه لأمر مدهش ~~~
قرأت هاتفًا محمولًا على موقع ويب معين ثم أتصفح مواقع الويب الأخرى. كانت الإعلانات المجاورة لها مليئة بالهواتف المحمولة والمعلومات المماثلة. كان مخيفا جدا ~~~
عند تصفح موقع ويب معين ، طُلب مني أن أكون عميل الزوار 66666. هل هذا صحيح أم خطأ؟
في الواقع ، هذه ملفات تعريف الارتباط والجلسات الموجودة في الخلف. دعنا نأخذك لتعلم هذين الأمرين.
أوجه التشابه والتشابه بين ملفات تعريف الارتباط والجلسات
ملفات تعريف الارتباط والجلسة هي كلتا الطريقتين أو الوسائل المستخدمة لحفظ معلومات حالة المستخدم ؛
ملفات تعريف الارتباط هي مجلدات مؤقتة مخزنة في جانب العميل ، ويتم تخزين الجلسة في ذاكرة الخادم. يستخدم الخادم بنية مشابهة لجدول التجزئة لحفظ المعلومات. يخدم كائن مجال الجلسة متصفح العميل ؛
ملفات تعريف الارتباط غير آمنة بشكل جيد والجلسة آمنة للغاية ؛
يمكن أن يكون وقت تخزين ملف تعريف الارتباط طويلًا (باستثناء محرك الأقراص الثابتة للعميل بتنسيق TXT) ، ووقت التخزين للجلسة قصيرة جدًا ، عادة 30 دقيقة ؛
تتم مشاركة ملفات تعريف الارتباط بواسطة متصفحات عميل متعددة ، ويتم مشاركة الجلسة من قبل متصفح عميل واحد ؛
يتم تحقيق الجلسة من خلال آلية ملفات تعريف الارتباط.
سؤالان كلاسيكيان وإعادة كتابة عنوان URL
1. يقوم العميل بتعطيل ملفات تعريف الارتباط ويسأل عما إذا كان لا يزال بإمكان الجلسة العمل؟
ليس هذا هو الحال بالنسبة لمعظم مواقع الويب لأن آلية إعادة كتابة عنوان URL لا تستخدم لحل مشكلة تعطيل ملفات تعريف الارتباط. (رمز إعادة كتابة عنوان URL كبير ولا يمكن تطبيقه إلا على الصفحات الديناميكية. لا يمكن أن يكون ثابتًا)
موقع ويب يمكن أن يكون صغيرًا جدًا (على سبيل المثال: التميز) لأنه يستخدم آلية إعادة كتابة عنوان URL.
2. هل يمكن استخدام ملفات تعريف الارتباط لتنفيذ وظائف عربة التسوق؟
نعم ، يمكنك عمل ملفات تعريف الارتباط التي يمكن أن تفعلها الجلسة.
**جوهر**
سواء كانت ملفات تعريف الارتباط أو إعادة كتابة عنوان URL ، فإن الغرض من ذلك هو تمرير أزواج قيمة المفتاح والقيمة لـ JSessionId = 32 بت إلى الخادم.
فهم آلية جلسة ملفات تعريف الارتباط
عندما يحتاج البرنامج إلى إنشاء جلسة لطلب العميل ، يتحقق الخادم أولاً مما إذا كان طلب العميل قد تضمن بالفعل معرف جلسة - يسمى معرف الجلسة. إذا كان قد تضمن بالفعل معرف جلسة ، فهذا يعني أنه تم إنشاء الجلسة لهذا العميل من قبل ، ويسترجع الخادم معرف الجلسة ويستخدمه. إذا لم يحتوي طلب العميل على معرف جلسة ، يتم إنشاء جلسة لهذا العميل ويتم إنشاء معرف الجلسة المرتبط بهذه الجلسة. سيتم إرجاع معرف الجلسة هذا إلى العميل للحفظ في هذا الرد. يمكن للعميل استخدام ملفات تعريف الارتباط لحفظ معرف الجلسة هذا ، بحيث يمكن للمتصفح إرسال هذا المعرف تلقائيًا إلى الخادم وفقًا للقواعد أثناء عملية التفاعل. بشكل عام ، يشبه اسم ملف تعريف الارتباط هذا jsessionid. بالنسبة لجلسة ما ، يحتفظ الخادم بها حتى يقوم التطبيق بإخطار الخادم بأنه يحذف جلسة. لا يقوم المتصفح أبدًا بإخطار الخادم بشكل استباقي بأنه سيتم إيقافه قبل إغلاقه ، لذلك لا يعرف الخادم أنه تم إيقاف المتصفح. سبب هذا الوهم هو أن معظم آليات الجلسة تستخدم ملفات تعريف الارتباط للجلسة لحفظ معرف الجلسة. بعد إغلاق المتصفح ، يختفي معرف الجلسة ، ولا يمكن العثور على الجلسة الأصلية عند الاتصال بالخادم مرة أخرى. إذا تم حفظ ملف تعريف الارتباط الذي تم تعيينه بواسطة الخادم على القرص الثابت ، أو إذا تم استخدام بعض الوسائل لإعادة كتابة رأس طلب HTTP الصادر عن المتصفح وإرسال معرف الجلسة الأصلي إلى الخادم ، فلا يزال بإمكانك العثور على الجلسة الأصلية عن طريق فتح المتصفح مرة أخرى. في الواقع ، لن يتسبب إغلاق المتصفح في حذف الجلسة من جانب الخادم ، ولكن هناك عدد كبير من الجلسات في ذاكرة الخادم ، ولا يمكن للخادم تحملها. لذلك ، يقوم الخادم بتعيين وقت إبطال للجلسة. عندما استخدم العميل آخر مرة في الجلسة أكثر من وقت الإبطال هذا (عادة 30 دقيقة) ، يمكن أن يعتقد الخادم أن العميل قد أوقف النشاط ، ثم حذف الجلسة لحفظ مساحة التخزين من جانب الخادم.
لخص
ما سبق هو المحتوى الكامل لهذه المقالة. آمل أن يكون لمحتوى هذه المقالة قيمة مرجعية معينة لدراسة أو عمل الجميع. إذا كان لديك أي أسئلة ، فيمكنك ترك رسالة للتواصل. شكرا لك على دعمك إلى wulin.com.