会话概述
会话(Session)是客户端和服务器端保持联系的过程。因为Http是无状态连接,即客户端请求,服务端响应后双方再无联系,所以需要特定的方式来实现会话。
会话实现方法
会话实现有三种方法:
- url
- cookie
- ssl
url方法即通过在url里面添加会话id从而保持客户端和服务器的联系。cookie方法则把会话id写进cookie里面,ssl方法采用Https协议,自带ssl会话id。
会话漏洞
在众多实现方法中,属url方法的安全隐患最大。如果会话期间把url复制给别人,因为url上带有id,所以如果会话期间别人登上这个url,那么他会访问到分享用户的信息,因此最好不要用url方法。现在的浏览器基本支持cookie会话。
