2.4 セッションとクッキー
2.4.1静的および動的なWebページ
静的なページの1
静的ページは、標準のHTML文書であるパラメータを渡すことができない、情報だけを表示します
2動的なページ
動的なページが動的に異なるパラメータに基づいて異なるページを示すデータベースにリンクされているWebページを、解析するURLのパラメータを変更することができ、あなたはログイン、登録、検証を実現することができます。
2.4.2ステートレスHTTP
つまり、クライアントとサーバーを使用してステートレスなHTTPプロトコル接続、サーバーは、クライアントがはいている人を識別しません。
セッションとクッキーを:ブラウザとサーバーの接続の保留、新技術の使用を維持するためには、
クライアントブラウザに格納されたクッキーは、サーバへの次回アクセスがログに記録するかどうかを決定するためにどのユーザを識別するための要求、サーバクッキーに含まれ、そしてその後、応答内容を返すであろう。
セッション1
セッションは、双方が互いを認識し、相互のです。アプリケーションジャンプの異なるページでは、ユーザーは、セッションオブジェクトにユーザー変数を識別する情報が失われていない場合、それはセッションを通して存在します。セッションは、サーバーがセッションを終了します、有効期限が切れる、またはあきらめます。
2枚のクッキー
会話の追跡を維持し、ユーザを識別するためのサイトのクッキーは、データのセットは、ブラウザでローカルに格納されています
維持するために3セッション
クッキーを使用するにはどのようにそれを保持しますか?クライアントがサーバの景色を要求すると、サーバがユーザをマークするために使用されるクライアントへのSet-Cookieフィールドとリクエストヘッダにレスポンスを返し、クライアントブラウザはときに、ブラウザのクッキーに保存されますアップサイトを要求し、再び、ブラウザが頭からサーバーに送信クッキー要求を置く、クッキーはセッションID情報を運ぶ、サーバーはクッキーをチェックしますが、その後に識別するために、セッションを決定するために使用され、対応するものを、セッションを見つけることができますユーザステータス
ウェブサイトへのログインに成功すると、サーバは情報の設定をookies何クライアントを教えてくれます、クライアントは、クッキーはページ以降の訪問時にサーバーに送信され、その後、セッションのログイン状態のいくつかの場合には、対応するサーバー・セッションが判断されるように設定されて見つけるだろう変数が有効である、それはこの時間はウェブコンテンツを視聴することができた後、ブラウザは決意を表示することができます返すようにログオンし、ユーザーがログインしていることを証明します
無効またはセッションの有効期限が切れている場合クッキーがサーバに渡され、私たちは、ページへのアクセスを継続することができなくなり、その後、あなたがエラー応答を受け取るか、そう再度ログインするためのログインページにジャンプして、クッキーやセッションはAで、満たす必要がありますクライアントは、サーバーでは、2つのログインセッション制御を実現するために協力します
2.4.3クッキーコンテンツ
Baiduのログインクッキー
クッキーの名前です。作成したら、名前が変更されません
値がバイナリデータである場合、値クッキーUnicode文字の値の値は、文字エンコーディングが必要な場合は、BASE64エンコーディングを使用する必要があります
ドメイン:zhihu.comに設定した場合、Cookieドメインは、すべてのドメイン名が終わる、例えば、アクセスすることができZH IHU .COクッキーにアクセスすることができます
マックス年齢クッキー故障時間は、秒単位で、多くの場合、有効期限で使用することはで計算することができます
有効時間は最大年齢マックス年齢正の数の後であれば2回目の失敗が負の場合、ブラウザがクッキー、すなわち、障害を閉じて、ブラウザがクッキーを保存することを決してしません
パスクッキーの使用パスに/パス/設定、パス/ページへの唯一の道は、クッキーフルーツセットにアクセスすることができます/このドメイン下のすべてのページには、クッキーにアクセスできる場合
サイズフィールドクッキー
HTTPフィールド:クッキーHttpOnlyのプロパティがtrueで、これだけは、HTTPヘッダーとなります
クッキー情報、およびこのクッキーdocument.cookieを介してアクセスすることができません
セキュアなクッキーが唯一のネットワークのアップロードなど、セキュアなプロトコルHTTPS SSLトランスポート・セキュリティ契約を使用していています
最初の入力データのデータ暗号化のデフォルトはfalseです前に