只需一步,快速开始
主题 1602|帖子 1602|积分 4806
您需要 登录 才可以下载或查看,没有账号?立即注册
http是无状态的,每次请求是独立的,服务端不保存会话信息,所以他的好处也就是快,但缺点也显而易见,就是无法对不同用户进行区分。
cookie存储于客户端,请求后由服务器发送回浏览器,下次访问同一服务器时,将cookie作为参数携带至服务器。cookie是浏览器实现的一种数据存储功能,是name=value的键值对。
session基于cookie实现,存储于服务端,sessionID会被存储到客户端cookie中,浏览器第二次访问服务器时,服务器从cookie中获取sessionID查找对应session信息,存在说明用户已登录。
cookie存于客户端,session存于服务器。 cookie中数据不能超过4k,session存储空间大于cookie。 cookie只能存字符串,其他类型会被转为字符串类型,session可存储任意数据类型。 cookie的安全性比session低。
不一定非要cookie和session配合使用,例如只用cookie也能实现相同功能,但将用户信息存放在cookie是有很大安全风险的,而将sessionID存放在cookie中则没有影响。
不设置过期时间,cookie保存在内存里,浏览器关闭,cookie就消失。
设置过期时间,setMaxAge(...),cookie保存在硬盘,只有时间过了才会失效。
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
水军大提督