Session、Cookie的不同
相同点(有关系的地方):
-
Session和Cookie都是为了让http协议又状态而存在
-
Session通过Cookie工作,Cookie传输的SessionID让Session知道这个客户端到底是谁
不同点:
-
Session将信息保存到服务器,Cookie将信息保存在客户端
工作流程
当浏览器第一次访问服务器时,服务器创建Session并将SessionID通过Cookie带给浏览器保存在客户端,同时服务器根据业务逻辑保存相应的客户端信息保存在session中;客户端再访问时上传Cookie,服务器得到Cookie后获取里面的SessionID,来维持状态。
☆☆☆☆☆☆:不用Session的Cookie有个巨大的缺点:储存的明文很容易伪造;用Session随机字符串就解决了这个问题。
浙公网安备 33010602011771号