http请求头的cookie中的JSESSIONID是什么?这是一种保险措施,因为Session默认需要Cookie的支持。但是,某些客户端浏览器需要在关闭cookie时在URL中指定服务器上的会话标识符。HTTP本身是无会话的,无法跟踪客户端信息。换句话说:HTTP协议不关心谁连接自己。为了实现会话,必须有浏览器支持。浏览器可以使用cookie来存储会话,这是最常见的做法。但是,如果我写了一个完全遵守http协议的浏览器,但是不满足服务器的session要求,那么服务器就无法产生session。幸运的是,所有浏览器现在都支持会话要求。即使关闭cookies,浏览器也会将sessionid传给服务器。这个id是保存在浏览器的内存空间中,而不是在硬盘cookie中。在http的消息格式中,cookie和session在同一个包的位置。如果ie发现包中包含cookie/session信息,会根据安全级别决定是否保存相关信息。例如,如果安全机制允许使用cookies,那么ie会把cookies信息保存在一个临时文件中。每次请求服务器文件时,它都会将接收到的会话信息添加到请求消息中。这就是session保存信息的原理。如果安全机制不允许使用cookie,ie虽然接收到cookie和session信息,但是cookie信息不会写入临时文件,ie再次请求服务器文件时,也不会写入接收到的session信息如果它被添加到请求消息中,服务器将无法知道会话信息。本文来自木妆网络博客>http请求头的cookie中的JSESSIONID是什么?
