Cookie作为客户端的会话技术,可以实现用户数据传入到服务端。
但Cookie被禁用怎么办?
1、首先,提示用户不要禁用Cookie。
2、使用URL重写,原理就是将数据添加到url的参数中
Cookie由于是客户端的会话技术,因此存在着安全问题
1、不解决,因为一些数据就是暴露出去的
2、隐私数据,给cookie数据加密处理
3、增加服务端的判断,比如是否是同一个IP、是否同一个浏览器
4、使用http协议的安全版https协议,其底层使用的是SSL加密
5、如果还是有要求,则参考银行的安全方式,采用加密key
Cookie存放数据量只有4k?
1、采用缓存的形式,如redis的 key-value形式