cookie是存在客户端,其实是不安全的,容易被人仿做。
session拥有和cookie相同的功能,不过它是存在服务器,大部分别有用心的人是碰不到的,所以相对安全,但是要知道,对没个用户分配一个 session在服务器,对服务器的开销是非常大的,可以想象一下,如有像百度这样有几亿用户的人如果每天为每人分配一个session,那是多么可怕的 开销呀。
所以一般的做法就是对于普通用户,普通用途的网页是用cookie,对于金融类的,对钱有关的用session,如淘宝,支付宝就应用session。
SESSION && COOKIE
最新推荐文章于 2019-01-06 17:23:00 发布