- Session 是服务器端用来认证、追踪用户的数据结构,它通过判断客户端传来的信息确定用户,确定用户的唯一标志是客户端传来的 Session ID
- Cookie 是客户端用来保存用户信息的机制。初次会话时,HTTP 协议会在 Cookie 里记录一个 Session ID,之后每次会话时把 Session ID 发给服务器端
- Session 一般用于用户验证。它默认存储在服务器的一个文件里,当然也可以存储在内存、数据库里
- 若是客户端禁用了 Cookie,则客户端会用 URL 重写技术,即会话时在 URL 的末尾加上 Session ID, 并发送给服务器端
网友评论