Идентификатор сеанса генерируется на стороне сервера или на стороне клиента?
https://stackoverflow.com/questions/233867
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Эта веб-страница http://www.w3schools.com/ASP/prop_sessionid.asp указывает, что идентификатор сеанса генерируется на стороне сервера.
Если это так, то как сервер узнает, что это тот же клиент во втором цикле ответа на запрос?
Конечно, SessionId будет сгенерирован на ClientSide, чтобы клиент был уверен в передаче того же значения на сервер?
Решение
SessionID генерируется на стороне сервера, но хранится на клиенте в файле cookie. Затем каждый раз, когда клиент отправляет запрос на сервер, SessionID используется для аутентификации существующего сеанса для клиента.
Другие советы
Идентификатор сеанса обычно генерируется на сервере. Затем он отправляется клиенту либо в виде файла cookie в заголовках HTTP, либо путем включения его в HTML, то есть ссылки становятся href = my.html? Sessionid = 1234.
В следующем запросе клиента будет указан идентификатор сеанса либо в файле cookie, либо в части запроса GET.
Сервер сгенерирует идентификатор сеанса, если он не существует. Но как только он сгенерирован, клиент может передать этот идентификатор обратно на сервер. Если клиент изменяет этот идентификатор, вы, вероятно, получите сообщение об ошибке от сервера и сгенерированный новый идентификатор.
Идентификатор генерируется на сервере. Затем клиент сохраняет его в файле cookie сеанса, который сервер получает при последующем запросе.
Если сервер работает в режиме без файлов cookie, ключ сеанса становится частью URL-адреса, и сервер анализирует его оттуда.
ДОБАВЛЕНО: ... и если сервер ожидает использовать файл cookie сеанса, но у клиента отключены файлы cookie, то с точки зрения сервера все запросы являются новыми сеансами, поскольку он не может сказать, что это один и тот же пользователь.
