java - web项目中,用户登陆信息存储在session中好 还是cookie中好,取决于什么?
web项目中,用户登陆信息存储在session中好 还是cookie中好,取决于什么?
web项目中,用户登陆信息存储在session中好 还是cookie中好,取决于什么?
伊谢尔伦2017-04-18 10:52:04
まず、セッションはサーバー側に保存され、Cookieはクライアント側に保存されることを理解する必要があります。これを尋ねるのは間違っています~
サーバーはログイン情報を保存する必要があり、クライアントのブラウザーにもログイン情報が必要です。 〜ちなみに〜 ブラウザのCookie設定がオンになっていると、Baiduアカウントへのログインなど、一部のWebサイトにログインできなくなります。 Cookie をオンにするよう求められ、ログインできなくなります。信じられない場合は、PS (Cookie をオフにすると機能します) を試してください。URL 書き換えテクノロジが使用されていますが、セキュリティ上の理由から、ほとんどの Web サイトではこれが使用されていません。一言で言えば、Cookie はサーバーによってクライアントに与えられる識別子です。セッションは、現在ログインしているユーザーの情報を保存するために使用されます (通常、大規模な Web サイトではセッションを特別に管理するために Redis が使用されます) [ セッションと Cookie にはすべて寿命があります。サーバー側のセッションのライフサイクルが終了すると、クライアントは再度ログインする必要があります。ブラウザを閉じるとライフサイクルが終了する Cookie もいくつかあります]
最後に: (私が言及していない知識が他にもたくさんあります。著者がセッションと Cookie に関する JavaWeb の関連テクノロジについてもっと学ぶことができることを願っています)
天蓬老师2017-04-18 10:52:04
プロジェクトの規模
個人的な小規模なプロジェクトセッションで十分です。
プロジェクトが非常に大規模な場合は、わかりません。
iOS Android Webのサーバーの場合。通常の状況では、ユーザーのログイン後にトークンがユーザーに与えられます。ユーザー操作では、検証のためにトークンを運ぶ必要があります。
