cookie和session的区别: 1.cookie是存放客户端浏览器中,session存放在服务器端 2.一般不会使用cookie保存用户名和密码等敏感信息,因为浏览器存储之后,可以通过工具获取到cookie,一旦cookie被捕获,则这些信息就会暴露,可以用来存储登录状态、sid、访问记录.... 3.session相对来说比cookie安全性高,可以存放账号密码等敏感信息,而且还可以存储一些稍大的数据 cookie和session交互流程: 1.客户端发起登录请求,服务器接收到请求后,验证账户,验证通过,产生一个类似于sid=XXXXXX的cookie信息,并放在response的请求头中返回 2.客户端接收到服务器的响应,提取响应报文中的响应数据进行解析,提取响应头中的Set-Cookie中的数据,并创建cookie保存cookie信息 3.下次客户端发起请求时,只需要携带cookie即可进行免登陆访问: 3.1 服务器接收请求,从请求中提取cookie中的某些字段,例如sid、sessionid。。。。。 3.2 验证提取的cookie信息是否被服务器端的session保存 3.3 如果保存过,直接返回请求的数据,未保存,返回登录页面 如果客户端的浏览器禁用了 Cookie 怎么办? 一般这种情况下,在URL后面都附加上一个诸如 sid=xxxxx 这样的参数,服务端据此来识别用户。
cookie和session
最新推荐文章于 2023-05-23 21:22:39 发布