session与cookie的区别
session是存储在服务器端的验证会话信息。session机制通过访问时校验sessionid实现。最好每次访问时更换sessionid.
cookie是放在客户端的验证机制。一般放在浏览器中,通过开发模式里面的cookies可以拿到。可以设置为http-only.禁止js脚本访问的方式,防止脚本攻击拿到cookie.xss跨站脚本攻击。
可以把sessionid放在cookie里面
session是存储在服务器端的验证会话信息。session机制通过访问时校验sessionid实现。最好每次访问时更换sessionid.
cookie是放在客户端的验证机制。一般放在浏览器中,通过开发模式里面的cookies可以拿到。可以设置为http-only.禁止js脚本访问的方式,防止脚本攻击拿到cookie.xss跨站脚本攻击。
可以把sessionid放在cookie里面
浙公网安备 33010602011771号