關於session,之前只是在用,從沒考慮到底怎么生成的
今天有空我做了個實驗,把監控了一下訪問某網站第一二次的請求響應詳細信息,終於搞明白了,好了,開始放圖
這里發起一個請求,然后我們看下第一次請求的詳細信息
那么,我們開始第二次請求,第二次請求就和正常情況一樣了
總結:
session生成大概是,首先你發個請求去服務端,如果你的cookie里面有他之前寫的session(叫什么都ok,jsessionid或者其他都行,取決於容器的實現),那么直接讀取容器內存該sessionid對應的信息
如果是第一次請求,分2種情況:
1,如果服務端調用獲取或設置session的方法,但是傳過來的cookie里面沒有(根本沒cookie可傳過去),那么自動生成一個session,並在響應頭里面加上Set-Cookie,向瀏覽器申請寫入cookie
2,如果服務端沒有調用獲取或設置session的方法,那么就不會生成並下發session,應該是為了節省網絡以及服務器資源。