最近在做web端开发,开发中包括登陆页面和其他方面问题时,发现了一些问题,比如session,用来记录自己登陆的用户信息,就很好奇这些信息为什么不放在cookie中。因而,对session和cookie进行了一定研究。
通常来说:
对于cookie:他是存在客户端的,但毕竟一些登陆信息是隐私信息,放到客户端部分,就必须要有一定的加密技术,当然这对于一些公司使用内网的还行,
而session呢,他将一些隐秘信息放在服务器端,服务器端有一定安全性保障,通常来说,如果不局限于使用内网的web,服务器端有一定性能保证,选择session比较合适。
从另一方面来讲,由于cookie存储都是小量的信息,通常来说不超过1M,如果把信息放在cookie中的话,每次跟服务器进行信息交互的话,如果带宽有限制的话性能,必然会影响信息传输的性能。
当然具体在使用cookie方面具体情况具体分析,因为session在一定时间内保存到服务器上,当访问占多会比较占性能应当使用cookie,因而除了登陆信息,其他信息最好放在cookie中。
谈cookie和session
最新推荐文章于 2022-06-06 21:48:30 发布