本文探讨了Cookie和Session的基本关系,指出禁用Cookie后Session无法正常使用,并提供了在无Cookie情况下通过URL携带SessionID和隐藏表单字段的解决方案,但这些方法增加了编码复杂性和安全风险。
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
提示:这里可以添加本文要记录的大概内容:
回顾一下cookie和session,举个栗子:
- 到了医院先挂号. 挂号时候需要提供身份证, 同时得到了一张 “就诊卡”, 这个就诊卡就相当于患
者的 “令牌”. - 后续去各个科室进行检查, 诊断, 开药等操作, 都不必再出示身份证了, 只要凭就诊卡即可识别
出当前患者的身份. - 看完病了之后, 不想要就诊卡了, 就可以注销这个卡. 此时患者的身份和就诊卡的关联就销毁
了. (类似于网站的注销操作) - 又来看病, 可以办一张新的就诊卡, 此时就得到了一个新的 “令牌”`
而这里的令牌就是cookie,在访问每个科室的时候,就会先创建一个session,session首先会检查一下你的个人信息(就诊卡)也就是cookie。
一、Cookie和Session的关系
严格意义上来说,Cookie 和 Session 是没有任何关系的,但 Session 的实现中借助了 Cookie 机制。
通过以下 Session 执行的机制,我们就能知道 Session 是如何借助 Cookie 完成自己的执行流程的:
1.会话创建:通常情况下,当用户登录成功后,服务器会为该用户创建一个新的会话。在创建会话过程中,服务器会为该会话生成一个唯一的标识符,通常称为 Session ID。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
