1、cookie技术
(1)cookie是存放在客户端的,是由服务端进行设置的(通过response.set_cookie(键值对)来进行的),且由服务端产生。------这里可以把服务器比作政府机关,cookie是政府机关颁发的身份证。
(2)cookie相当于客户的身份证,只要知道键就可以获取cookie的值。(相当于只要知道身份证号码便可知道你的个人信息)
(3)当浏览器第一次访问服务器的时候,首先服务器会先看你是否有cookie,有则响应,无则创建cookie,之后在返回浏览器,此时会在响应头中通过set_cookie设置的值保存在浏览器里,以此下去一样的原理。
(4)服务器中设置cookie(还可以设置购物次数、投票次数、发表次数等的限制)
(5)由于cookie存放在客户端,黑客会根据你的cookie会盗取个人信息。
2、session技术
(1)session技术是基于cookie技术发展起来的,session存放在服务端中,会为每个用户都生成一个sessionid,这个sessionid可以类似看作cookie(身份证中)。
(2)由于sessionid是一个散列值,通过base64等技术加密。
网友评论