जैसा कि आपने बताया है, HTTP सत्र ट्रैकिंग को लागू करने के सामान्य तरीकों में यूआरएल पुनर्लेखन और कुकीज़ शामिल हैं। सत्र ट्रैकिंग मूल रूप से आवश्यक है कि सर्वर पर एकाधिक अनुरोधों पर एक सत्र आईडी बनाए रखा जाए। इसका मतलब यह है कि प्रत्येक बार जब कोई ग्राहक सर्वर से अनुरोध करता है, तो वह उसी सत्र आईडी को पास करता है। सर्वर इस आईडी का उपयोग सत्र की जानकारी को देखने के लिए कर सकता है।
कुकीज़ का उपयोग करते समय, सर्वर क्लाइंट को Set-Cookie
HTTP प्रतिक्रिया शीर्षलेख सेट करके कुकी स्टोर करने के लिए कहता है। यह कुकी अद्वितीय सत्र आईडी है कि ग्राहक को असाइन किया गया होता है - इस उदाहरण स्ट्रिंग में 'ABAD1D':
Set-Cookie: JSESSIONID=ABAD1D;path=/
कुकी है तो प्रत्येक अनुरोध पर Cookie
HTTP अनुरोध हेडर का उपयोग कर ग्राहक द्वारा सर्वर से वापस भेज दिया और इस प्रकार सर्वर को वर्तमान में क्लाइंट को सौंपा गया सत्र आईडी प्रत्येक अनुरोध पर सूचित किया जाता है।
Cookie: JSESSIONID=ABAD1D
यूआरएल पुनर्लेखन का उपयोग करते समय, यह वही सत्र आईडी यूआरएल में कहीं कहीं भेजा जाता है। फिर, सर्वर इतना है कि यह एक विशेष ग्राहक के लिए सत्र देखने कर सकते हैं यूआरएल से सत्र ID निकालता है:
http://my.app.com/index.jsp;JSESSIONID=ABAD1D
हालांकि, सर्वर यह भी सुनिश्चित करना चाहिए कि वेब पृष्ठों में किसी भी यूआरएल ग्राहक के लिए वापस भेज दिया उस विशेष क्लाइंट सत्र आईडी को शामिल करने के लिए भी लिखा जाता है। चूंकि सत्र आईडी यूआरएल में एन्कोड किया गया है, सत्र ट्रैकिंग की यह विधि ब्राउज़र के लिए पारदर्शी है। अक्सर एक सर्वर यूआरएल रीराइटिंग का सहारा लेगा यदि उसे लगता है कि यह क्लाइंट पर सत्र कुकी सेट करने में असमर्थ है - इसका मतलब यह है कि क्लाइंट कुकीज़ का समर्थन/अनुमति नहीं देता है।
ध्यान दें कि सत्र समाप्त हो सकते हैं। इसका अर्थ यह है कि यदि सर्वर समय के लिए किसी दिए गए सत्र आईडी को 'नहीं' देखता है, तो यह संसाधनों को संरक्षित करने के लिए सत्र डेटा को हटा सकता है।
जानकारी के लिए धन्यवाद .. :) – dexter
@RickNZ SO में विश्वास खोना नहीं है - मैंने आपके उत्तर की प्रतिलिपि नहीं बनाई है। यदि आप मेरे संशोधन के माध्यम से जांचते हैं तो आप देखेंगे कि मैंने HTTP सत्रों को समझाकर शुरू किया था। मैंने फिर कुकीज़ और यूआरएल दोनों में JSESSIONID के उदाहरण स्वरूपों की जांच करने और HTTP शीर्षलेख नामों की पुष्टि करने में कुछ समय बिताया। तब मैंने इन्हें अपनी पोस्ट में जोड़ा जब मुझे विश्वास था कि वे सही थे। यह आश्चर्यजनक नहीं है कि इस तरह के प्रश्न समान उत्तर प्राप्त करेंगे लेकिन यदि आप अभी भी परेशान महसूस करते हैं तो मैं खुशी से अपना जवाब हटाने के लिए वोट दूंगा। – teabot
@teabot: कोई चिंता नहीं; यह सब अच्छा है। – RickNZ