如何保持用户的session?
-
客户端 cookie
-
服务器内存中的 session
-
网站的 database
Cookie Session的限制
l 浏览器的限制
Cookie的大小4K,部分服务商只支持2K,而且一次最多提交20个
明码存放在客户的浏览器上
l 安全性问题
cookie欺骗
cookie的跨站脚本攻击
l 影响用户浏览速度
每一个请求都会发送cookie到服务端
服务器session的限制
l 内存限制
内存限制了session可以存放的数量
l 不易做集群扩展
需要在每一台服务器上都保持同一用户的session
数据库session的限制
l 大大增加了数据库的负担
每个用户每次访问都需要读取并更新