.NET ASP.NET之session与cookie

最新推荐文章于 2019-05-11 14:59:21 发布
最新推荐文章于 2019-05-11 14:59:21 发布
阅读量301 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ASP.NET 文章标签: ASP.NET之session与cookie ASP.NET .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43434300/article/details/89847477
本文详细介绍了ASP.NET中的Session和Cookie,包括它们的基本用法、存储位置、生命周期及安全性和性能比较。Session用于保持服务器端的会话状态,而Cookie保存在客户端,常用于实现"Remember Me"功能。文章还讨论了Session Hijack(会话劫持)的安全问题以及两者在实际应用中的选择。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Session:

Session是“会话”的意思,然而,因为http协议是无状态的,那么每次客户端请求服务器端,服务器端都会以“崭新”的页面展示给客户端,这在静态的html页面中是不会存在任何影响,但是在动态页面中,需要与用户交互,要保持与客户端用户的联系,则需要一些东西来保持,而Session的话,则是具有“保持状态,保持会话”的能力。

注意的是,Session是保存在服务器端的。(Cookie是保存在客户端的)需要注意的是,如果用户突然关闭了客户端页面,那么Session就会丢失,即“会话丢失”。

服务器端创建session的三个步骤(网上参考):

  1. 生成全局唯一标识符(sessionid);
  2. 开辟数据存储空间。一般会在内存中创建相应的数据结构,但这种情况下,系统一旦掉电,所有的会话数据就会丢失,如果是电子商务网站,这种事故会造成严重的后果。不过也可以写到文件里甚至存储在数据库中,这样虽然会增加I/O开销,但session可以实现某种程度的持久化,而且更有利于session的共享;
  3. 将session的全局唯一标示符发送给客户端。

问题的关键就在服务端如何发送这个session的唯一标识上。联系到HTTP协议,数据无非可以放到请求行、头域或Body里,基于此,一般来说会有两种常用的方式:cookie和URL重写。

  1. Cookie(sessionid会保存在Cookie里,并且失效时间为0,就是浏览器进程的有效时间,如果关闭了浏览器,那么session就会失效,原理就是如此)

读者应该想到了,对,服务端只要设置Set-c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ASP.NET_SessionId Cookie 的作用机制详解
记录学习的过程
02-27 1022
ASP.NET 应用程序中,ASP.NET_SessionId 是一个由服务器自动生成的 会话标识符(Session ID),用于跟踪用户的会话状态。当客户端首次访问网站时,服务器通过 Set-Cookie 响应头将此 Cookie 发送给浏览器,后续请求中浏览器会自动携带该 Cookie,以便服务器识别用户并维护其会话数据。每个用户的会话在服务器端会分配一个唯一的 Session ID(即 ASP.NET_SessionId 的值),通过此 ID 关联服务器内存或数据库中的会话数据。
.net CookieSession
fly_xiaoyou2015
07-14 1014
Cookie存储在客户端,Session存储在服务器。这是最基本的区别 Cookie   Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息。   本文概要介绍 CookieASP.NET 应用程序中的应用,为您展示在
.net通过SessionCookie实现网站自动登录的技术
10-01
本实例通过asp.net模拟登陆并且保存SessionCookie,成功登陆前台或者后台.
SessionCookie的理解
weixin_34148456的博客
11-21 309
Session: Session是“会话”的意思,然而,因为http协议是无状态的,那么每次客户端请求服务器端,服务器端都会以“崭新”的页面展示给客户端,这在静态的html页面中是不会存在任何影响,但是在动态页面中,需要用户交互,要保持客户端用户的联系,则需要一些东西来保持,而Session的话,则是具有“保持状态,保持会话”的能力。 注意的是,Session是保存在服务器端的。(Cook...
sessioncookie的区别(转)
renkai606的专栏
07-31 612
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie...
Session Cookie(.NET)
红薯的香翔的博客
05-06 215
1. 使用场景:    cookie :保证自动登录;    session :保存登录的用户信息;2. 过期时间:    cookie:    从当前时间开始计算(如果不设置那么浏览器关闭cookie失效);        Request.Cookies["xxxx"].Expires=...    session:从session不活动的时候开始计算,如果session一直活动,session...
ASP.NET Session 简单超实用使用总结
weixin_34162401的博客
12-10 1032
一、概述 Session用于存储特定的用户会话所需的信息 。 Session对象的引入是为了弥补HTTP协议的不足,HTTP协议是一种无状态的协议。 Session中文是“会话”的意思,在ASP.NET中代表了服务器客户端之间的“会话”。Session的作用时间从用户到达某个特定的Web页开始,到该用户离开Web站点,或在程序中利用代码终止某个Session结束。引用Session 则可以让...
ASP.NET编程知识】iframe跨域session失效问题的解决办法.docx
05-20
ASP.NET 开发中,Session 是基于 Cookie 的,客户端在第一次服务器建立会话时,会分配给客户端一个随机的 sessionId,並存于客户端 Cookie 中,然后在之后的请求中,会带上这个 Cookie,如果在客户端找不到这样...
asp.net(C#)清除全部Session单个Session的方法
09-01
ASP.NET中,每个用户的Session由一个唯一的SessionID标识,这个ID通过cookie存储在客户端浏览器上。服务器端则根据这个ID来存储和检索对应用户的数据。Session默认的生命周期是20分钟,即如果在这段时间内用户没有...
ASP.NET WebService中使用ASP.NET_SessionId的问题说明
10-28
在使用ASP.NET WebService时,有时会遇到ASP.NET_SessionId相关的问题,尤其是在涉及会话状态管理的情况下。 ASP.NET_SessionId是一个由ASP.NET生成的唯一标识符,用于跟踪用户的会话状态。在用户首次访问网站或...
ASP.NETSession、Application、Cookie的使用
06-09
ASP.NET中简单的Session、Application、Cookie的小例子
ASP.NETsessioncookie详解
邻家小哥哥的博客
05-11 3523
cookie数据存放在客户的浏览器上,session数据放在服务器上
.net session_cookie简介
qq_17503037的博客
04-21 492
sessionsession是基于cookieasp.net没有cookiesession也可以用 session是存储在服务端的,相对于cookiesession比较安全,但会增加服务器内存的负担 实现真登录写一个类继承自page类,因为每个页面都继承自page类 在page_PreInit()中判断session是否为空,这样每个页面再继承这个新类。这样就可以阻止未登录而直接访问页面 在一
ASP.NETCookieSession !
shidaitianzi的专栏
12-07 1803
 通过上一部分的学习,我们已知道:CookieASP中的一个对象集合,它以加密的形式被保存在客户端特定文件夹内,用户可以修改、删除甚至伪造Cookie;而Session是一个服务器对象,它被保存在服务器,所以相对地,使用Session较为安全,但较耗费服务器资源。你可以随意设置Cookie的生存期,例如1年。但如果你让一个Session变量始终生存在服务器主机内,对你的服务器来说并不是一个好
ASP.NET 之深入浅出SessionCookie
08-04 4749
Cookie的使用最主要的注意事项时其生命周期和其安全性,如何防止Cookie的欺骗是后续深入研究学习的,安全性上讲,伪造session要比cookie难得多,session相对更安全一些.为了数据的安全访问方便,我们要好好的使用两者为我们的软件做好服务,为客户提供可靠的数据。
Asp.net Session Cookie机制
lm18307210047的博客
08-18 1268
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.Cookie机制
ASP.NETSession 详解
June's Blog
04-18 615
Session模型简介Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。 当每个用户首次这台WWW服务器建立连接时,他就这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这 个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的
ASP.NETsessioncookie的比较
weixin_34153893的博客
01-15 170
在这次的考试维护中,温习了很多旧知识,也学习到了很多新知识。本篇博客想要和大家一起分享的是sessioncookie的联系和区别。【项目概要】 开发中,免不了会需要这样一种变量,在此阶段并没有它,但它出现在之前阶段或者其它方法中,我们就需要把它存储着,使得我们可以方便的获取它的值。在C/S开发下,我们可以定义全局变量;那么在B/S开发...
ASP.NET中的CookieSession机制解析
"这篇内容主要探讨了.NET框架中的ASP.NET内建对象,特别是关于cookiesession机制的区别,以及会话cookie和持久cookie的差异,并简单介绍了如何利用cookie实现自动登录的功能。" 在.NET开发中,ASP.NET提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆皮没有豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值