Cookie chỉ đơn giản là chuỗi văn bản ngắn được gửi qua lại giữa máy khách và máy chủ. Bạn có thể lưu trữ name=bob; password=asdfas
trong cookie và gửi qua lại để xác định ứng dụng khách ở phía máy chủ. Bạn có thể nghĩ về điều này khi thực hiện trao đổi với nhân viên ngân hàng không có ký ức ngắn hạn và cần bạn tự xác định mình cho mỗi giao dịch. Tất nhiên bằng cách sử dụng một cookie để lưu trữ thông tin loại này là không an toàn khủng khiếp. Cookies cũng bị giới hạn về kích thước.
Bây giờ, khi nhân viên ngân hàng biết về vấn đề bộ nhớ của họ, anh/cô ấy có thể ghi lại thông tin của bạn trên một tờ giấy và gán cho bạn một số id ngắn. Sau đó, thay vì cung cấp số tài khoản và giấy phép lái xe cho mỗi giao dịch, bạn chỉ có thể nói "Tôi khách hàng 12"
Dịch sang máy chủ web: Máy chủ sẽ lưu trữ thông tin thích hợp trong đối tượng phiên và tạo một ID phiên mà nó sẽ gửi lại cho khách hàng trong một cookie. Khi khách hàng gửi lại cookie, máy chủ có thể chỉ cần tra cứu đối tượng phiên sử dụng ID. Vì vậy, nếu bạn xóa cookie, phiên sẽ bị mất.
Một giải pháp thay thế khác là máy chủ sử dụng viết lại URL để trao đổi id phiên.
Giả sử bạn có liên kết - www.myserver.com/myApp.jsp
Bạn có thể xem qua trang và viết lại mọi URL là www.myserver.com/myApp.jsp?sessionID=asdf
hoặc thậm chí www.myserver.com/asdf/myApp.jsp
và trao đổi số nhận dạng theo cách đó. Kỹ thuật này được xử lý bởi thùng chứa ứng dụng web và thường được bật bằng cách thiết lập cấu hình để sử dụng các phiên không cần thiết.
Nguồn
2008-12-11 14:15:30
Cũng thấy câu hỏi này: Cụ thể, nhận xét về cookie đã ký. –
Tôi nghĩ câu trả lời thứ hai cho câu hỏi này là thích hợp hơn, Nếu bạn chọn đó là câu trả lời hay nhất, nhiều người sẽ đọc nó. –