大家好,请问什么时候使用session 什么时候使用 cookie?
本人web菜鸟,看了很多资料,模模糊糊的. 对于什么场景怎么用,非常混乱.想请教大家.
比如 现在想实现购物车.(非注册用户可用)
访客提交商品到购物车时,可以获取到ip地址.然后存储信息. 目前数据我已经存到数据库了.
但是 下次访客再次访问的时候 如何确认当前访客呢? 我使用的是yii2的框架. 打印sessionid的时候,发现每次关闭重新打开浏览器,这个id都会变化. 当然这个是可以配置的. 但是出于其他需求,就必须是关闭浏览器session就失效. 所以这样的情况下,怎么才能在下次访客打开页面的时候,能继续确认当前访客的身份呢? 继而获取当前访客之前的购物车信息.
谢谢大家,请多多指导.
回复内容:
大家好,请问什么时候使用session 什么时候使用 cookie?
本人web菜鸟,看了很多资料,模模糊糊的. 对于什么场景怎么用,非常混乱.想请教大家.
比如 现在想实现购物车.(非注册用户可用)
访客提交商品到购物车时,可以获取到ip地址.然后存储信息. 目前数据我已经存到数据库了.
但是 下次访客再次访问的时候 如何确认当前访客呢? 我使用的是yii2的框架. 打印sessionid的时候,发现每次关闭重新打开浏览器,这个id都会变化. 当然这个是可以配置的. 但是出于其他需求,就必须是关闭浏览器session就失效. 所以这样的情况下,怎么才能在下次访客打开页面的时候,能继续确认当前访客的身份呢? 继而获取当前访客之前的购物车信息.
谢谢大家,请多多指导.
你要是属性这两种的区别再根据实际需求就很容易做出选择了。
cookie相比session生命周期更长,但是安全性却很低。
按你目前的需求,cookie记录随机ID加数据库存储购物车是一种比较好的结局方案。
要区分什么时候用session,什么时候用cookie,你首先要明白两者的区别。然后根据你的需求来决定用什么
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
session 是服务和客户端的会话标识 cooike 是服务保留在在客户端的文件
您什么时候使用特质与PHP中的抽象类或接口?Apr 10, 2025 am 09:39 AM在PHP中,trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法,避免多重继承复杂性。2)使用trait时需注意方法冲突,可通过insteadof和as关键字解决。3)应避免过度使用trait,保持其单一职责,以优化性能和提高代码可维护性。
什么是依赖性注入容器(DIC),为什么在PHP中使用一个?Apr 10, 2025 am 09:38 AM依赖注入容器(DIC)是一种管理和提供对象依赖关系的工具,用于PHP项目中。DIC的主要好处包括:1.解耦,使组件独立,代码易维护和测试;2.灵活性,易替换或修改依赖关系;3.可测试性,方便注入mock对象进行单元测试。
与常规PHP阵列相比,解释SPL SplfixedArray及其性能特征。Apr 10, 2025 am 09:37 AMSplFixedArray在PHP中是一种固定大小的数组,适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小,避免动态调整带来的开销。2)基于C语言数组,直接操作内存,访问速度快。3)适合大规模数据处理和内存敏感环境,但需谨慎使用,因其大小固定。
PHP如何安全地上载文件?Apr 10, 2025 am 09:37 AMPHP通过$\_FILES变量处理文件上传,确保安全性的方法包括:1.检查上传错误,2.验证文件类型和大小,3.防止文件覆盖,4.移动文件到永久存储位置。
什么是无效的合并操作员(??)和无效分配运算符(?? =)?Apr 10, 2025 am 09:33 AMJavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值,但前提是该变量为null或undefined。这些操作符简化了代码逻辑,提高了可读性和性能。
什么是内容安全策略(CSP)标头,为什么重要?Apr 09, 2025 am 12:10 AMCSP重要因为它能防范XSS攻击和限制资源加载,提升网站安全性。1.CSP是HTTP响应头的一部分,通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略,如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。
什么是HTTP请求方法(获取,发布,放置,删除等),何时应该使用?Apr 09, 2025 am 12:09 AMHTTP请求方法包括GET、POST、PUT和DELETE,分别用于获取、提交、更新和删除资源。1.GET方法用于获取资源,适用于读取操作。2.POST方法用于提交数据,常用于创建新资源。3.PUT方法用于更新资源,适用于完整更新。4.DELETE方法用于删除资源,适用于删除操作。
什么是HTTP,为什么对Web应用程序至关重要?Apr 09, 2025 am 12:08 AMHTTPS是一种在HTTP基础上增加安全层的协议,主要通过加密数据保护用户隐私和数据安全。其工作原理包括TLS握手、证书验证和加密通信。实现HTTPS时需注意证书管理、性能影响和混合内容问题。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
SublimeText3 Linux新版
SublimeText3 Linux最新版
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SublimeText3汉化版
中文版,非常好用
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
