web项目中,用户登陆信息存储在session中好 还是cookie中好,取决于什么?
伊谢尔伦2017-04-18 10:52:04
首先你要明白session是存放在伺服器端的而cookie是存放在客戶端的你這樣問是不對的哦~
伺服器端需要存放登入資訊客戶端瀏覽器也需要哦~ 順便說一下吧~ 一般瀏覽器cookie設定是開啟的哦如果你的cookie設定關閉了有些網站你就登入不了了例如登入百度帳號. 如果你關閉了cookie 百度會提示你開啟cookie且不允許你登入不信你可以試試PS(cookie關閉可以採用url重寫技術但是處於安全考慮現在大部分網站不採用這種技術) 一句話:cookie是伺服器端給客戶端的一個標識session是存放當前登錄用戶的信息(一般大型網站採用redis專門管理session)[ session,cookie 他們都有生命週期,伺服器端的session生命週期結束客戶端就需要重新登入!還有某些cookie是瀏覽器關閉生命週期就結束]
最後:(還有許多的其他知識我沒有提及到希望樓主可以好好深入學習一下javaweb關於session和cookie的相關技術)
天蓬老师2017-04-18 10:52:04
專案的規模
個人小專案session即可。
如果項目非常大 ,我也不知道呢。
如果是 ios android web的服務端。一般情況下 都會 在使用者登陸後 給使用者一個token。使用者的操作需要攜帶token做驗證。