区别:
session存储于服务器,cookie存储于客户端
联系:session是通过sessionId确定当前对话所对应的服务器session,而sessionId默认是通过cookie传递的,禁用cookie就失去sessionId,也就得不到session
解决方案:
1.设置php.ini配置文件中的session.use_trans_sid = 1,
或者编译时打开了--enable-trans-sid选项,让PHP自动跨页传递Session ID。
- 通过get、post传递Session ID。
- 用文件、数据库等形式保存Session ID,在跨页过程中手动调用
- 分布式session,将session存储到redis中
安全问题:
csrf跨站点请求伪造,即用户登录目标站点后,诱导用户访问攻击页面,利用目标站点对用户的信任(cookie),伪造用户操作进行攻击
网友评论