这确实是cookie和会话存储之间的最佳选择。它不仅更安全,而且在维护当前用户会话的状态方面也越来越好。但是我想听听使用会话存储或cookie来维护当前用户会话状态的利弊。
答案 0 :(得分:1)
它被计算机科学家普遍接受。至少可以说,使用此方法的方法非常复杂,但是使用cookie则更安全。更冗余的方面是cookie和会话存储实际上都生成了一个cookie,该cookie会加载到客户端,用户可以查看他们是否知道如何找到它。唯一的区别是,由session_start调用加载的cookie是该cookie是临时的。
答案 1 :(得分:0)
实际上,不,不是,这就是为什么:“这是信任的问题。”
服务器保留的“处于“会话”状态”的信息仅供服务器使用。实际上,必须假定客户端是恶意的。
服务器可能假定要从客户端接收的唯一内容是“ cookie值”,该值对客户端没有任何意义,也不能向客户端传达任何信息。但是即使这样,服务器也必须考虑cookie值可能是伪造的或被盗的。
因此,“客户端会话存储”仅对“客户端用途”有用,客户端对此完全负责。服务器绝对不能依赖它。
答案 2 :(得分:-1)
我不得不说,会话是传递状态的最佳方法。首先,它比Cookies更加安全,因为它们始终能够将恶意代码注入Cookie中,这使我们的客户处于危险之中。其次,由于背后的负面烙印,没有人再使用cookie了,因此对于用cookie制作应用程序无济于事,因为用户只会将它们关闭。对于那些说Cookie很好的人来说,是习惯了Cookie且不想继续前进的程序员。代码也必须发展。