web项目中,用户登陆信息存储在session中好 还是cookie中好,取决于什么?
学习是最好的投资!
首先你要明白session是存放在服务器端的 而cookie是存放在客户端的 你这样问是不对的哦~ 服务器端需要存放登录信息 客户端浏览器也需要哦~ 顺便说一下吧~ 一般浏览器cookie设置是开启的哦 如果你的cookie设置关闭了 有些网站你就登录不了了 比如登录百度账号. 如果你关闭了cookie 百度会提示你打开cookie并且不允许你登录 不信你可以试试PS(cookie关闭可以采用url重写技术但是 处于安全 考虑现在大部分网站不采用这种技术) 一句话:cookie是服务器端给客户端的一个标识 session是存放当前登录用户的信息(一般大型网站采用redis专门管理session)[session,cookie 他们都有生命周期,服务器端的session生命周期结束 客户端就需要重新登录!还有某些cookie是浏览器关闭生命周期就结束] 最后:(还有许多的其他知识我没有提及到希望楼主可以好好深入学习一下javaweb关于session和cookie的相关技术)
放在memcache或者redis里面
项目的规模个人小项目session即可。如果项目非常大 ,我也不知道呢。如果是 ios android web的服务端。一般情况下 都会 在用户登陆后 给用户一个token。用户的操作需要携带token做验证。
首先你要明白session是存放在服务器端的 而cookie是存放在客户端的 你这样问是不对的哦~
服务器端需要存放登录信息 客户端浏览器也需要哦~ 顺便说一下吧~ 一般浏览器cookie设置是开启的哦 如果你的cookie设置关闭了 有些网站你就登录不了了 比如登录百度账号. 如果你关闭了cookie 百度会提示你打开cookie并且不允许你登录 不信你可以试试PS(cookie关闭可以采用url重写技术但是 处于安全 考虑现在大部分网站不采用这种技术) 一句话:cookie是服务器端给客户端的一个标识 session是存放当前登录用户的信息(一般大型网站采用redis专门管理session)[session,cookie 他们都有生命周期,服务器端的session生命周期结束 客户端就需要重新登录!还有某些cookie是浏览器关闭生命周期就结束]
最后:(还有许多的其他知识我没有提及到希望楼主可以好好深入学习一下javaweb关于session和cookie的相关技术)
放在memcache或者redis里面
项目的规模
个人小项目session即可。
如果项目非常大 ,我也不知道呢。
如果是 ios android web的服务端。一般情况下 都会 在用户登陆后 给用户一个token。用户的操作需要携带token做验证。