南昌seo-赣州九江网站建设-宜春吉安做网站推广公司
南昌seo动态
当前位置:首页 > 南昌seo动态

尽可能在浏览器端维护会话

发布时间:2019-04-13 作者: 来源:

尽量避免会话数据,并考虑在必要时将数据放在用户的浏览器中。适用于需要会话数据以获得最佳用户体验的任何情况。使用cookie在用户的浏览器中存储会话数据。通过将会话数据存储在用户的浏览器中,服务器池中的任何Web服务器 都可以满足用户的请求,您的系统不必为其提供存储空间。使用cookie存储会话数据是一种常用方法,并且具有易于扩展的优点,但它也有一些缺点。最关键的缺点是可以轻松捕获未加密的cookie并用于登录用户的帐户。 TR TR 如果必须为用户保留会话,则可以在用户的​​浏览器中执行此操作。在我们讨论如何做之前,让我们先来看看这种方法的优缺点。在用户的浏览器中存储会话数据的好处之一是您的系统不必存储会话数据。在系统中保存会话数据会产生大量存储和读取开销。在不存储会话数据的情况下,系统将减轻大量存储和工作量。此方法的第一个好处是浏览器的请求可以由服务器池中的任何服务器处理。公共数据将存储在浏览器中,然后服务器池中的任何服务器都可以处理浏览器的请求。 TR TR TR 当然,任何事情都有其让步。这种方法的一个缺点是数据必须在浏览器和需要数据的服务器之间来回传递。为每个请求来回移动数据的成本很高,特别是随着数据量的增加。注意不要忽略上面的后半部分。虽然会话数据量可能不会太大,但是许多程序员访问存储在  cookie中的数据。在几十个版本之后,您会想知道为什么页面加载速度这么慢?另一个非常严重的缺点是  Firefox插件  Firesheep暴露,这意味着会话数据很容易在开放的WiFi网络中捕获并用于恶意登录到其他人的帐户。使用上述插件,来自任何热门网站(如  Google,  Facebook  Twitter, 亚马逊等)的会话  cookie可能会受到影响。我们将提供一种方法来保护用户的  cookie免受此类黑客攻击。这种类型的攻击通常称为会话劫持,但首先让我们谈谈如何在浏览器  cookie中存储会话数据。在浏览器中存储会话数据非常简单。在PHP中,如以下示例所示,使用  cookie名称,值,到期日期,路径,域以及是否加密(是否应该仅销毁),只需使用相同的设置来更改到期时间。 ()Q3600即2通过HTTPS设置它)调用setcookie函数作为参数。 cookie用完后,到期时间设置为1小时之前。 TRTR 一些会话存储在多个  cookie中,而其他会话存储在cookie中。要考虑的一个因素是  cookie的最大大小。根据RFC2965,浏览器应该支持至少4KB的  cookie,并且应该能够支持同一域中的Q个cookie,  ni,但大多数浏览器使用这些作为支持的限制。根据我们之前的观点,cookie越大,页面就越慢,因为会话数据是针对每个请求来回传递的。 TR TR 由于我们使用  cookie来支持会话,因此我们应该使它们尽可能小,以便系统可以扩展。接下来的问题是如何保护我们的用户不被扣为人质?显然,您可以使用HTTPS传递所有页面和cookie。 HTTPS使用的安全套接字层(SSL)协议需要加密和解密所有通信和请求。但是,这可能是银行网站的要求,可能不适合新闻或社交网站。我们建议使用至少使用两个cookie的方法。 Cookie是使用  Javascript在每个HTTP页面上通过HTPS调用的授权cookie,如下所示。这将导致大部分数据(内容,CSS,脚本等)通过未加密的HTP协议发送,并且只有授权cookie将通过HTTPS发送。 TR TR 为获得最佳可扩展性,我们建议您避免会话。但我们知道并非总是如此。对于必须有会话的人,我们建议将网站设计会话数据存储在用户的浏览器中。在实现这一点时,控制cookie数据的大小很重要。大量会话数据会降低页面加载的性能和系统中Web服务器的性能。 TR TR
上一篇:努力实现无状态