gjb 5880-2006中关于session的原理图展示软件配置管理

图6.1 cookie的原理图 session，简而言之就是在服务器上保存用户操作的历史信息。服务器使用session id来标识session，session id由 服务器负责产生，保证随机性与唯一性，相当于一个随机密钥，避免在握手或传输中暴露用户真实密码。但该方式 下，仍然需要将发送请求的客户端与session进行对应，所以可以借助cookie机制来获取客户端的标识（即session id），也可以通过GET方式将id提交给服务器。 图6.2 session的原理图 cookiecookie Cookie是由浏览器维持的，存储在客户端的一小段文本信息，伴随着用户请求和页面在Web服务器和浏览器之间传 递。用户每次访问站点时，Web应用程序都可以读取cookie包含的信息。浏览器设置里面有cookie隐私数据选项，打 开它，可以看到很多已访问网站的cookies，如下图所示： 137