Cookie和session Cookie数据存储在浏览器中,session数据存储在服务器上。 许多浏览器限制在一个网站上最多存储20个cookie。 保存在每个4kCookie中的数据在4kCookie以下是不安全的。 其他人可以分析本地存储的cookie并进行cookie欺诈,出于安全考虑,应该在sessionSession中一定时间内存储在服务器上,如果访问增加,则会占用服务器,导致性能下降。 把不那么敏感的信息保存在饼干里。 Session将在浏览器关闭或一段时间内销毁。 可以通过更改setmaxinactiveinterval(int )进行更改。 设定时间。 int (秒)是时间整数。 或者,使用invalidate (方法强制关闭当前会话。 关闭Cookie将被销毁。 此外,还可以通过setmaxage(int )方法设置销毁时间。 session生成的sessionid通常存储在cookie中。 Session实现原理:服务器创建专用于浏览器的Session,每个Session都有随机id,与id相对应的数据通过cookie传递给浏览器。 浏览器以响应标头的形式查找对应的id值。
总结: Cookie :在客户端上存储数据不安全。 只能保存字符串,少量数据
Session :将数据存储在服务器上,并且安全。 可以保存对象数据,数据无限制。
问题:Cookie被禁用怎么办?
分析:如果用户从浏览器访问服务器,则第一次访问服务器时将为浏览器创建session对象。 此时,sessionid会写回浏览器,但cookie被禁用,无法写入。
解决方案:在response中响应数据并向客户端响应id后,客户端是否可以请求下一个URL? 方法找到对应的值