cookie和session
来源:互联网 发布:淘宝男士手表50以下 编辑:程序博客网 时间:2024/05/29 13:33
1、cookie机制采用的是在客户端保持状态的方案,session机制采用的是在服务器端保持状态的方案
2、cookie不是很安全,考虑到安全性时使用session(通过分析存放在本地的cookie并进行cookie欺骗)
3、session会在一定时间内保存在服务器上,当访问增多时,比较占用服务器的性能,考虑到减轻服务器性能方面,应当使用cookie
由于HTTP协议是无状态的协议,因此才有session和cookie
session是一种保存上下文信息的机制,针对每个用户,变量的值保存在服务器端,ssessionid区分不同用户,session
是以cookie或URL重写为基础的,默认使用cookie来实现session cookie,默认使用cookie来实现,当我们把浏览器的cookie禁止后,采用URL重写
session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,
而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对
cookie的XSS攻击,自然不如session cookie安全了。
- session和cookie
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- 关于Session和Cookie
- Cookie和Session专题
- session 和 cookie
- Cookie和Session专题
- cookie和session
- 浅谈Session和Cookie
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和Session专题
- Cookie和session
- cookie和session关系
- Linux tcpdump命令详解
- for语句读取文本内容的一些陷阱
- 2013年读书摘抄(一)
- 关于自己研究生一年的总结
- openstack Grizzly多节点部署方案
- cookie和session
- 编译Android源码(3) ---- lunch命令的分析
- 最新版ffmpeg源码分析
- atoi
- 第三学 linux内核中最基本的数据组织方式——list.h分析(1)
- 2013读书摘抄(二)
- 微软等面试100题系列--(21-40)
- 2012总结
- 反编译插件