服务器为某个请求创建 session 前,需要去检查请求中是否包含 session id 吗
时间: 2023-07-15 15:10:01 浏览: 45
一般来说,服务器在创建 session 之前会检查请求中是否包含 session id。如果请求中已经包含了 session id,服务器会使用该 session id 来创建 session。如果请求中没有包含 session id,服务器会生成一个新的 session id,并将其包含在响应中返回给客户端。这样客户端可以将 session id 存储在 cookie 或者其他方式中,以便将来的请求中可以携带这个 session id。
相关问题
通过SSO进行了身份验证之后,请求标头中还需要携带sessionId吗?
在通过SSO进行身份验证后,sessionId一般是由SSO系统生成并返回给客户端,用于表示用户的身份信息。在后续的请求中,如果需要验证用户的身份,可以将sessionId作为请求标头中的一部分发送给服务器。因此,如果你想在后续请求中进行身份验证,就需要在请求标头中携带sessionId。需要注意的是,sessionId的具体名称和值的格式可能因SSO系统的不同而有所不同。
同一浏览器 两次跨域请求 sessionid 不一致吗
如果两次跨域请求在同一浏览器中使用不同的域名,那么它们的 sessionid 是不同的,因为 sessionid 是与域名相关的。当浏览器向服务器发送跨域请求时,服务器会为该请求分配一个新的 sessionid,因为该请求的域名与之前的请求不同。因此,在同一浏览器中,两次跨域请求的 sessionid 是不一致的。