本文介绍了Cookie和Session两种常见的用户状态管理机制。Cookie存储在客户端,可能存在安全风险,适合存储非敏感信息;Session保存在服务器,更安全但会增加服务器负担,适合保存登录等重要信息。在选择使用时,需要根据安全性和服务器性能需求来权衡。
session:
Session是另一种记录客户状态的机制,基于Cookie实现,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是Session,客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了
cookie:
Cookie是由服务器端生成,发送给浏览器,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时自动发送该Cookie给服务器Cookie可以用来在某个WEB站点会话间持久的保持状态
区别:
(1)cookie数据存放在客户的浏览器上,session数据放在服务器上
(2)cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,如果主要考虑到安全应当使用session
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用cookie
所以:将登陆信息等重要信息存放为session;其他信息如果需要保留,可以放在cookie中
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
