網(wǎng)絡(luò)安全網(wǎng)絡(luò)協(xié)議 session工作原理是什么？

1.session是保存在服務(wù)器端（已報名51cto網(wǎng)安），理論上是沒有是沒有限制，只要內(nèi)存夠大。

2.瀏覽器第一次訪問服務(wù)器時會創(chuàng)建一個session對象并返回一個JSESSIONID=ID的值，創(chuàng)建一個Cookie對象key為JSSIONID，value為ID的值，將這個Cookie寫回瀏覽器。

3.瀏覽器第二次訪問服務(wù)器時攜帶Cookie信息JSESSIONID=ID的值，如果該JSESSIONID的session已經(jīng)銷毀，那么會重新創(chuàng)建一個新的session再返回一個新的JSESSIONID通過Cookie返回到瀏覽器。

4.針對一個web項目，一個瀏覽器是共享一個session，就算有兩個web項目部署在同一個服務(wù)器上，針對兩個項目的session是不同的。

5.session是基于Cookie技術(shù)實現(xiàn)，重啟瀏覽器后再次訪問原有的連接依然會創(chuàng)建一個新的session，因為Cookie在關(guān)閉瀏覽器后就會消失，但是原來服務(wù)器的Session還在，只有等到了銷毀的時間會自動銷毀。

6.如果瀏覽器端禁用了Cookie，那么每次訪問都會創(chuàng)建一個新的Session，但是我們可以通過服務(wù)器端程序重寫URL即可，如果頁面多連接多，會增加不必要的工作量，那可以強(qiáng)制讓你用戶開啟接收Cookie后再讓其訪問即可。