session工作原理是什麼？網路安全網路協議學習

　　網路安全是近幾年來較為火熱的職業崗位，深受個人和企業的青睞。廣闊的發展前景吸引著眾多想要學習網路安全技術的人們。學習網路安全是現下眾多人轉行it的熱門選擇之一。知識點網路協議相關知識中，session是必須要了解的。那麼session工作原理是什麼？

　　1.session是儲存在伺服器端，理論上是沒有是沒有限制，只要記憶體夠大。

　　2.瀏覽器第一次訪問伺服器時會建立一個session物件並返回一個JSESSIONID=ID的值，建立一個Cookie物件key為JSSIONID，value為ID的值，將這個Cookie寫回瀏覽器。

　　3.瀏覽器第二次訪問伺服器時攜帶Cookie資訊JSESSIONID=ID的值，如果該JSESSIONID的session已經銷燬，那麼會重新建立一個新的session再返回一個新的JSESSIONID透過Cookie返回到瀏覽器。

　　4.針對一個web專案，一個瀏覽器是共享一個session，就算有兩個web專案部署在同一個伺服器上，針對兩個專案的session是不同的。

　　5.session是基於Cookie技術實現，重啟瀏覽器後再次訪問原有的連線依然會建立一個新的session，因為Cookie在關閉瀏覽器後就會消失，但是原來伺服器的Session還在，只有等到了銷燬的時間會自動銷燬。

　　6.如果瀏覽器端禁用了Cookie，那麼每次訪問都會建立一個新的Session，但是我們可以透過伺服器端程式重寫URL即可，如果頁面多連線多，會增加不必要的工作量，那可以強制讓你使用者開啟接收Cookie後再讓其訪問即可。