62,046
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
misssdf 2016-10-08
- 打赏
- 举报
沒什麼好說的,結貼給分
跳动de指尖 2016-09-27
- 打赏
- 举报
还有,如果禁用了cookie,服务端怎么得到session id?
就是url上会加上参数,当然这对用户来说并没有区别
跳动de指尖 2016-09-27
- 打赏
- 举报
其实有些是错误的
session和cookie之间是有联系得,都知道session在浏览器关闭之后就不存在了。其实这个session在服务器还是存在的,除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户做log off的时候发个指令去删除session。
然而浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分session机制都使用会话cookie来保存session id,而关闭浏览器后这个session id就消失了,再次连接服务器时也就无法找到原来的session。
由于关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间,当距离客户端上一次使用session的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把session删除以节省存储空间。
而且cookie在每次请求服务端的页面时,都会发送到服务端;至于所提到的第4点,这个不是很正确,只不过是IE的标准,在那个被IE统治的年代所总结的经验;就跟传说get请求有长度限制一样,都是IE统治下的产物。
wangnaisheng 2016-09-27
- 打赏
- 举报
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html
正怒月神 版主 2016-09-27
- 打赏
- 举报
没什么好说的啊。
session 保存在服务器端,
cookie保存在客户端。
yzf86211861 2016-09-27
- 打赏
- 举报
session 是存在服务端的
cookies 是把数据存在客户端就是浏览器里面的,
从安全上来说 session 存储数据 比 cookies 安全
拜一刀 2016-09-26
- 打赏
- 举报
https://www.baidu.com/s?wd=session%E5%92%8Ccookie
闭包客 2016-09-26
- 打赏
- 举报
嗯,一个在服务器;一个在客户端。
全栈极简 2016-09-26
- 打赏
- 举报
没什么好说的,session主要将key-value对存放在服务器端,主要用于会话跟踪。cookie小甜饼,也是key-value对,但存放在浏览器端,并且只能存放数据量很小的数据。
