Cookies和Sseeion的选择
Cookies和Session都是用来记录个人信息 来保持页面状态
现在介绍些Cookies 的优点
1 把存储数据的压力分担到了客户端 ,这样服务器就少点压力
2 可以用来记录用户状态(如放入用户的信息,不放入密码 ,只放入主键 和用户名 并且加密 )
缺点: 不能存敏感信息 尤其是涉及到钱操作的网站 绝对不能把敏感信息存在Cookies里 因为客户端的一切都是不能相信的
Session 的优点
1 把数据存在服务端,增加的信息的保密性 适合存敏感信息
2 可以用来记录用户状态
Session 他为啥适合记录个人状态的原因
先说下Session的结构 SessionId(由创建时 就把其放入Cookies中 响应的时候发过去) Session的键 session的值
然后是 读取session时的过程: 先根据Cookies发来的SessionId在存放Session的集合里看能不能找到有此SessionId(发给每个用户的sessionId是独一无二的)的对象
如果没有则返回null
由此结构和过程 可以看出 就算2个用户同时创建session 而且键是一样的 也可以通过sessionId分辨出来是哪个用户的 所以适合存储个人信息 来保存状态
cookies 他为啥适合记录个人状态的原因
直接把信息发到客户端(浏览器里 并存放在那) 客户端访问服务器的时候 会把属于该服务器的cookies全部发送到服务器 通过cookies 的信息就知道需要展示给该用户的信息 因为是由自己浏览器保存cookie 所以发过去的时候都是保存的自己的状态信息,适合保存用户的个人状态
总结:如果用户的信息很敏感则用session 如果不太敏感可以用cookies