http協議無狀態性:
超文本協議無狀態性,無法保存同一用戶不同時段請求狀態。
保存用戶狀態的兩大機制:
①Session
②Cookie
Cookie簡介
定義:Web服務器保存在客戶端的一系列文本信息(判斷用戶是否登錄、購物車、瀏覽記錄)
作用:對特定對象的跟蹤、保存用戶網頁記錄與習慣、簡化登錄(據有容易泄露用戶信息的缺點)
Cookie的創建與使用
Session與Cookie的對比
Session | Cookie | |
---|---|---|
信息保存位置 | 服務端 | 客戶端 |
信息類型 | Object類型 | String類型 |
生命週期 | 會話週期內 | 設定生命週期 |
信息安全類型 | 重要信息 | 一般信息 |