本文深入解析了Cookie和Session的工作原理及应用,强调了它们在HTTP协议无状态特性下的作用,对比了两者在安全性与存储位置的差异。同时,探讨了在禁用Cookie的情况下如何继续使用Session。
Cookie
cookie是浏览器保存在用户电脑上的一小段文本,用来保存用户在网站上的必要的信息。Web页面或服务器告诉浏览器按照一定的规范存储这些信息,并且在以后的所有请求中,这些信息就会自动加在http请求头中发送给服务器,服务器根据这些信息判断不同的用户。并且cookie本身是安全的。
比如:
Cookie: name=value; name1=value1; name2=value2/pre>
Session
session的作用和cookie差不多,也是用来解决Http协议不能维持状态的问题。但是session只存储在服务器端的,不会在网络中进行传输,所以较cookie来说,session相对安全一些。但是session是依赖cookie的,当用户访问某一站点时,服务器会为这个用户产生唯一的session_id,并把这个session_id以cookie的形式发送到客户端,以后的客户端的所有请求都会自动携带这个cookie(前提是浏览器支持并且没有禁用cookie)。
禁用cookie时如何使用session
有些时候,为了安全浏览器会禁用cookie,这时可以用传参的方式将session_id发送到服务器,session可以照常工作.
扫一扫
923
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
