'프로그래밍 > html&js' 카테고리의 다른 글
html5 캔버스를 이용한 주사위 (0) | 2011.12.04 |
---|
html5 캔버스를 이용한 주사위 (0) | 2011.12.04 |
---|
햄버그 (0) | 2011.04.16 |
---|---|
구 샤이닝로어 사운드 (0) | 2010.07.14 |
FileInsight (0) | 2010.02.20 |
Dev c++ (0) | 2010.01.18 |
올리디버거 (0) | 2009.11.19 |
irc 스크린샷 스크립트 (0) | 2011.11.16 |
---|---|
구 샤이닝로어 사운드 (0) | 2010.07.14 |
FileInsight (0) | 2010.02.20 |
Dev c++ (0) | 2010.01.18 |
올리디버거 (0) | 2009.11.19 |
컴퓨터 과학, 세션 식별자는, 세션 ID 또는 세션 토큰 이상 (종종 통신 네트워크는 사용되는 데이터 조각입니다 HTTP를 )식별하는 세션을 ,메시지 교환과 관련된 일련의. 세션 식별자는 HTTP가 필요한 경우에 어디에 통신으로 국적을 상실 등의 프로토콜을 사용하는 인프라가. 예를 들어, 사이트를 판매자 구매자가 방문하는 페이지의 가상 쇼핑에서 기사의 번호를 알고 싶어하는 수집 카트 및 확인 사이트에 갈 후 마무리 쇼핑을합니다. 이것은 일반적으로 서버에 그들을 포함하여 지속하는 웹페이지는 여러 통신을 요청에 의해 클라이언트로 다시 보냈습니다. 이러한 상황에서, 그것은 세션의 구매자의 상태의 현재를 추적는 필수적으로 유지 카트, 그리고 ID가 목표를 하나 그 달성 방법.
세션 ID는 일반적으로 방문자에게 사이트에 대한 첫 방문에 부여됩니다. 그것은 사용자가 그 세션은 일반적으로 수명이 짧은 (그들은 몇 분 또는 시간이 소요될 수 없으면 미리 설정된 시간이 지나면 만료 안에있는 ID를 다른)는 무엇이며 무효 특정 목표 이후가 될 수 있습니다 (예를 들어, 찾았습니다, 일단 구매자가있다 그의 명령을 완료, 그는 동일한 세션을 사용할 수 없습니다 더 많은 항목을 추가하려면) ID입니다.
웹사이트로 세션 ID를 가지고에 로그인하는 사용자를 식별하는 데 자주 사용되는, 그들은 공격자에 사용할 수있을하여 세션을 공중 납치 및 권한을 얻을 가능성. 세션 ID는 종종 긴 임의로 생성의 수단 중 하나를하여 유효한 확률을의 취득 감소 문자열 짐승 - 강제로 검색. 대부분의 서버는 ID를 세션을 얻은 공격자는이 검증을 수행하는 추가의 경우에는 클라이언트입니다. 세션을 잠금의 클라이언트 ID가에 대한 IP 주소 가 간단하고 효과적인 주소 같은 조치로 오랜에서 서버는 공격자가로에 연결할 수 없습니다.
세션 토큰을 해시 생성에 의해 형태로 대개는, 고유 식별자 해쉬 함수 생성되며에서 보낸 서버 에 클라이언트 세션을 상호 작용을 파악 현재. 클라이언트는 일반적으로 편의점과 같은 토큰을 보냅니다 의 HTTP 쿠키 및 / 또는 쿼리는 POST 또는 타 매개 변수를 전송합니다. 그 이유는 토큰을 세션 사용 (즉 클라이언트가 식별자를 처리했습니다에만 이내에있는 작은 조각의 데이터 달리 아무 따라서 선물 무의미 보안 위험을) - (서버의 모든 세션 데이터가 저장된 데이터베이스 로,클라이언트 식별자 그)에 연결된 않는 액세스를 직접하지 않았습니다.
요청이 접수, 지속적인 과정입니다.[2]
상태 코드의이 클래스는 임시 응답을 구성, 단지 헤더의 상태 라인과 옵션을 나타내는 라인 비어 있습니다 종료합니다. 코드 이후 상태 1xx 어떤 1.0 않았어요 정의, 서버는 안된다 조건하에 실험을 제외하고 클라이언트에게 1.0 1xx 응답을 보내.
기대 : 100 - 계속
요청을 초기에 같이 헤더[2] 체크가있는 경우 100 계속
상태 코드가되기 전에 응답 접수에 (계속거나받을 417 기대에 실패
하고 계속하지 않음).[2]상태 코드의이 클래스는, 이해 허용하고 성공적으로 처리 받았습니다 작업을 클라이언트에 의해 요청을 나타냅니다.
클라이언트가 요청을해야 받아 완료하기 위해 추가 조치를.[2]
상태 코드의이 클래스는 요청을 나타냅니다 앞으로의 이행 명령이 동작이 필요하기 위해 취해졌 사용자 에이전트에 의해. 작업이 필요한 있습니다 머리 또는 GET 두 번째 요청에 사용되는 방법은 경우 사용자 에이전트 상호 작용하지 않고 전용하고 사용자에 의해 수행하면 아웃. 사용자 에이전트는 하지 말아야 자동으로 리디렉션 번 이상 요청이 다섯 이후로 이러한 리디렉션에 따르면 일반적으로 무한 루프.
의 상태 코드 클래스는 4xx 벗어난 것이며 만들어진 것입니다 경우를 위해있는 것 같아 클라이언트가. 요청에 머리를 제외하고 응답을 때, 서버는 할 조건 상황, 영구 임시이며 여부 또는 포함 엔티티를 포함하는 오류 설명을의. 이러한 상태 코드는 요청을 어떤 방법입니다 적용합니다. 사용자 에이전트가 할 사용자에게 표시되는 엔티티를 어떤 포함되어 있습니다. 이들은 코드가 들어있다 일반적으로 가장 일반적인 오류가 발생하는 동안 온라인으로.
서버가 요청을 유효한 분명히 실패로 실현.[2]
대응 상태 코드는 "5 시작과 함께 자리"요청을 사례를 나타냅니다에 어떤 수행하는 서버가있다는 인식하고있어서의 능력이 다르게입니다 오류 또는. 요청에 머리를 제외하고 응답을 때, 서버가 있어야 포함 상황의 설명을 엔티티를 포함하는 오류 및 상태 표시 여부를 상설 그것은 임시 또는. 마찬가지로, 사용자 에이전트가 할 모든 디스플레이는 사용자에게 포함된 엔터티를.이러한 응답 코드는 모든 방법을 요청하는 해당합니다.