会话是存储在服务器的特定局中的小文本文件。
HTTP协议以不保持状态(无状态)而闻名。在请求期间,浏览器无法识别常规及其所做的事情。
该会话用于暂时存储和传递信息从另一页传递到另一页。按模式,会话的变量持续到用户关闭浏览器。
主要会议
- 创建购买购物车;
- 真实
- 根据通常的;
- CSRF攻击和解;
- 在网站上计算访问;
- 给定会话超时的活动时间;
- 其他需要识别用户更改的应用程序;
会议治疗的图书馆
- python:请求,烧瓶会议
- php:$ _session(本机);
- 长生不老药:插件。
- C#:Microsoft.aspnetcore.http
- java:javax.servlet.http.httpsession。
好处
- 易于实施;
- 在状态存储中帮助HTTP;
- 用户可以更改的存储配置。
缺点
- 他们需要比本地更多的内存;
- 将会话中放置的值需要序列化;
- 如果以不正确的方式进行处理,它可以揭示安全失败;
- 当实施不佳时,会导致会话的隔离。
例子
使用PHP语言,我们将介绍2个会话用例:
- 实施享受的身份验证(登录,识别常规和注销)。
- CSRF攻击治疗。