https://www.cnblogs.com/lonelydreamer/p/6169469.html
一.术语session
1.一个浏览器窗口打开到关闭这个期间。
2.也可能仅仅是指一次链接。
3.与网络协议相关联时,"面向连接"和/或"保持状态"这样两个含义。
4.session在web开发语境下,一类用来在客户端与服务器之间保持状态的解决方案。
cookie机制是客户端保存状态的机制,session是服务器端保存状态的机制
看了好多好多的文章,只能说session,是一种服务器保存状态的机制。
怎么说这个机制呢?比如是一个电子商城,我没有登录,我把某些商品加入了购物车,我使用redis作为存储中介,我把sessionid作为key,商品作为value对应的格式存入。
后续登录之后,把加入的购物车的商品进行同步。
如果用户登录之后,那么就把用户的token值作为value存入。
检查用户的登录状态那么就是检查用户的在redis里面的sessionid是否存在
安全性:
检查user-agent 和sessionid
1580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
