session,application,cookie,viewstate,Querystring等的作用域

简介:

Session:存放于服务器,生命周期根据不同的设置而定。默认是20分钟,可以设置成无限期。主要根据客户端传递过来的SessionID来区分不同的对话。至于SessionID如何传递。目前绝大部分是只用Cookie,少部分使用url,极少部分使用表单元素。总之从客户端传递到服务器即可。

application:服务器应用程序,这个的生命周期是根据应用程序进程来决定的。IIS5以前基本上是当前进程,IIS5之后是根据进程池而定。只要这些停了那么就消失了,否则就一直存在。

cookie:这个是存放的载体在客户端的浏览器中,生命周期默认是根据服务器返回的Set-Cookie头设置的。有2大类。1、httponly:浏览器一关就没了。2、有过期时间:过期时间到了就没了。当然跟本地浏览器的设置也有关系。还有就是每个cookie都会有指定的domain,如果当前网站与指定的domain不同那么cookie也是取不到的。还有cookie的domain大小写区分,www.aa.com与www.Aa.com是不同的。另外cookie的传递是在Http头中传递的,一旦设置了cookie。每次请求服务器(不管是网页还是图片还是脚本)都100%会带上cookie。所以cookie过大的话,会影响网络传输效率。还有cookie只支持ASCII编码所以要UrlEncode

viewstate:这个东西不好说,载体是网络。服务器将服务器的 可以序列化的对象 序列化并加密后 转换成base64格式放到 一个页面的hidden表单元素中。当带着这个viewstate的表单提交回服务器时才能接收到。所以嘛,这个对象的生命周期仅仅是这个页面。而且页面必须用表单提交回来,否则数据就丢了。想解密viewstate?首先你要拿到一个重要的解密key。这个就是machineKey。

Querystring:http协议的基础,理论上没有生命周期可言。是由客户端向服务器发送的URL请求而已。因为也在http头中所以只支持ASCII编码




本文转自齐师傅博客园博客,原文链接:http://www.cnblogs.com/youring2/archive/2012/03/25/2416954.html,如需转载请自行联系原作者
相关文章
|
6月前
|
存储 安全 数据库
cookie和session区别
cookie和session区别
44 1
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别是什么?
Cookie 和 Session 的区别是什么?
|
存储
cookie与session的区别
cookie与session的区别
74 0
|
6月前
|
存储 安全 数据安全/隐私保护
Session和Cookie的区别
Session和Cookie的区别
|
Java
PageContext request session application区别以及EL表达式
PageContext request session application区别以及EL表达式
108 0
|
存储 编解码 安全
cookie和session的区别
一.cookie和session的区别 (1)cookie存储数据在客户端,session在服务器端 (2)cookie有数据大小限制,session没有 (3)cookie相对于不安全,session安全 (4)cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,session一般失效时间较短,客户端关闭或者session 超时都会失效。
417 0
|
存储 开发框架 安全
Session 和Cookie的区别
Session 和Cookie的区别
130 0
|
安全
7、cookie和session的区别
7、cookie和session的区别
96 0
|
存储 缓存 Java
cookie和Session的区别与联系
cookie和Session的区别与联系
cookie和Session的区别与联系
|
存储 安全 JavaScript
69 session和cookie的区别
69 session和cookie的区别
158 0