当前位置: 首页 > 工具软件 > session > 使用案例 >

38.状态保持之Session详解

宣冥夜
2023-12-01

引言——上文讲的是cookie,但是cookie的键和值都是明文的形式存储在客户端浏览器上,很不安全!
那有没有更好些的来存储登录状态的方式呢???
这就需要讲讲session了!

1.状态保持——cookie和session:

  1. http协议是无状态的:每次请求都是一次新的的请求,不会记得之前通信的状态。
  2. 客户端与服务端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据。
  3. 存储方式包括cookie,session,会话一般指session对象。
  4. 使用cookie,所有数据存储在客户端,注意不要存储敏感信息。
  5. 使用session方式,所有数据存储在服务器端(以键值对形式存储),在客户端cookie中存储session_id,用户的重要信息是不会存储在客户端的,下次用户登录只需校验session_id即可,安全!!!
  6. 状态保持的目的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当前请求者的数据。
    注意:不同的请求者之间不会共享这个数据,与请求者一一对应。
session依赖于cookie!!!

2.来讲讲session的由来:

  • Cookie虽然在一定程度上解决了“保持状态”的需求,但是由于

 类似资料: