http 請求頭的Cookie中的 JSESSIONID 是什麼?
這是一個保險措施因爲Session默認是需要Cookie支持的。
但有些客戶瀏覽器是關閉Cookie的這個時候就需要在URL中指定服務器上的session標識。
http本身是無session的,無法跟蹤客戶端的信息,換句話說:http協議不管是誰聯接自己。
爲了實現session,必須有瀏覽器支持。瀏覽器可以用cookie存儲session,這是最通用的做法。
但是,如果我自己寫一個完全符合http協議的瀏覽器,但是不配合服務器的session要求,那麼服務器就無法產生session。
好在現在的瀏覽器都支持session要求,即使關閉了cookie,瀏覽器也會向服務器傳遞sessionid,這個id是存儲在瀏覽器的內存空間中的,不保存在硬盤cookie中。
在http的報文格式裏面cookie和session是在同一個包文位置上的如果ie發現包文裏面包含cookie/session的信息的話,他會根據安全級別來決定是否保存相關信息,比如,如果安全機制允許使用cookie那麼ie將把cookie的信息保存到臨時文件裏面,每次在請求服務器文件的時候會把收到的session的信息加入到請求的報文裏面,這就是session保存信息的原理。
如果安全機制不允許使用cookie的話,雖然ie收到了cookie和session的信息,那麼cookie的信息不會被寫入臨時文件,當ie再次請求服務器文件的時候,也不會把收到的session的信息加入到請求報文裏面,服務器就無法知道session的信息了。