本文深入解析了Session与Cookie的工作原理及应用,对比了两者的安全性、存储位置、大小限制及在用户状态跟踪中的作用。强调了Session在安全性上的优势,并说明了在Cookie禁用时如何通过URL传递SessionID。
1. session: 储存用户访问的全局唯一变量, 存储在服务器上指定的目录中的(session_dir)的位置进行存放.
2. cookie: 用来存储连续访问一个页面时所使用, 是存储在客户端, 对于 cookie 来说是存储在用户 WIN 的 Temp 目录中的.
3. cookie 不是很安全, 别人可以分析存放在本地的 cookie 并进行 cookie 欺骗, 考虑到安全应当使用 session
4. 两者都可通过时间来设置时间长短, cookie 若不设置过期时间, 则这个 cookie 会在浏览器关闭时自动销毁
5. sessionid 默认存储在 cookie 里的, 当 cookie 被禁用的时候, sessionid 也可以通过 URL 地址进行传值
6. 单个 cookie 保存的数据不能超过 4K, 很多浏览器都限制一个站点最多保存 20 个 cookie
扫一扫
2147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
