本文深入解析了Session与Cookie的工作机制,阐述了它们在服务器端和客户端的存储方式,以及在安全性上的区别。Session依赖于Cookie,用于维护用户状态,适用于高安全性需求场景,如密码管理。
session:
保持在服务器端。
以键值对进行存储
依赖于cookie。session机制会生成session的id值,这个id值会发送给客户端,客户端每次请求都会把这个id值放到http请求的头部发送给服务端,而这个id值在客户端会保存下来,保存的容器就是cookie
也有过期时间,如果不指定默认两周。
- cookie适用于安全性低的如用户名,session适用于对安全要求高的如密码。
– cookie是把用户信息存到客户端所以隐私性低,session是把客户信息存到服务器端,同时把sessionid 通过cookie保存在客户端所以对隐私保护较好。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
