38.状态保持之Session详解
宣冥夜
引言——上文讲的是cookie,但是cookie的键和值都是明文的形式存储在客户端浏览器上,很不安全!
那有没有更好些的来存储登录状态的方式呢???
这就需要讲讲session了!
1.状态保持——cookie和session:
- http协议是无状态的:每次请求都是一次新的的请求,不会记得之前通信的状态。
- 客户端与服务端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据。
- 存储方式包括cookie,session,会话一般指session对象。
- 使用cookie,所有数据存储在客户端,注意不要存储敏感信息。
- 使用session方式,所有数据存储在服务器端(以键值对形式存储),在客户端cookie中存储session_id,用户的重要信息是不会存储在客户端的,下次用户登录只需校验session_id即可,安全!!!
- 状态保持的目的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当前请求者的数据。
注意:不同的请求者之间不会共享这个数据,与请求者一一对应。
| session依赖于cookie!!! |
2.来讲讲session的由来:
-
Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于
类似资料: