本文深入探讨了状态保持机制,对比了cookie与session的特点及应用场景。分析了两者的优缺点,如cookie减轻服务器压力但安全性较低,适合存放不重要数据;session安全性高但占用服务器空间,适合存放重要数据。
状态保持机制,记录用户状态的机制,如用户是否观看过帮助信息,是否登陆过
cookie 特点把用户数据保存在客户端(浏览器),每次请求时cookie数据都会发送给服务器
优点: 减轻了服务器的压力
缺点: 安全性比较低
场景: 一般存放不太重要的数据
session 特点 把用户数据保存在服务端(服务器的数据库中)
session依赖于cookie机制
优点:安全性高
缺点:占用服务器空间
场景:一般存放重要数据
设置cookie的过期时间 max_age
-1 表示浏览器关闭时会删除,默认值
0 表示立即删除数据
正数: 比如 max_age= 5 5秒后删除数据
- 一旦保存了cookie数据,访问该网站的任意路由时,cookie数据都会被发送
- 同源策略: cookie数据只会发送给生成该cookie的网站
- cookie 通过js 也可存取
删除session数据,类似字典操作,pop()设置默认值后,即使key不存在,也不会报错
session.pop(“username”,None)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
