我理解持久性cookie与会话cookie的正常应用。但是,如果您可以将会话cookie的到期时间指定为持久性cookie,反之亦然。除了从用户进行模糊处理并且会话存储在服务器上之外,使用会话cookie是否有任何好处?
session_set_cookie_params()函数允许您为会话设置特定的到期时间。您可以在setcookie()函数中的持久性cookie中设置时间。
我已拉起线程 Cookie VS Session和Session cookies and persistent cookies,但未找到答案。
答案 0 :(得分:1)
但是,如果您可以指定会话cookie的到期时间 表现得像一个持久性cookie,反之亦然。
不正确,会话cookie和持久cookie之间的区别在于是否给出了expires值。根据定义,会话cookie不能具有到期时间。
除了它们之外,使用会话cookie是否有任何好处 从用户模糊处理,会话存储在服务器上?
PHP会话之类的会话ID可以存储在会话cookie或持久cookie中,会话cookie可以包含除会话ID之外的其他信息。他们都使用“会话”这个词,但它们是分开的。
如果您希望cookie在用户关闭浏览器时消失,则会话cookie是正确的选择。网上银行就是一个很好的例子 - 当您关闭浏览器时,应该销毁对您进行身份验证的cookie,以便有人无法潜入您的计算机,重新打开浏览器并开始进行转移。曾经有过你的脸书状态或类似的东西改变为恶作剧?