• 本站域名:OceanCoder.cn 若您喜欢本站,请添加至收藏夹!
  • 网站少部分资源来源自网络,如有侵犯您的权益,请联系站长删除!
  • 本站所有文章,除特殊标明外,皆为本人原创,转载请注明出处,谢谢合作!
  • 本站所下载的资源,若无特殊说明,使用统一解压密码:oceancoder.cn
  • 本站已实现布局自适应,支持手机端、pad端访问,欢迎体验
  • 本站部分资源可通过微信公众号留言获取,欢迎体验

Web开发中cookie和session一定要一起用吗

ASP.NET OceanCoder 2018-06-03 4584 次浏览 0个评论
1、一般要看你什么样的数据存在session中,如果只是用户登录状态的id这些,不会有什么问题,如果这些都已经维护起来都吃紧的话,说明你的流量已经非常庞大了,那时不要说session,带宽、Web服务器、数据库负荷都都会线性增加,那时候就需要独立服务器来维护session状态,你现在流量不是非常大,可以忽略session的性能影响问题。

    如果你将类似datatable、list这类结构数据放入session的话,就不合适了,即便现在你流量不大也不行,并发数高的时候会对性能造成一定影响,同时这样的数据放在session中,实践中常常会遇到数据丢失的问题,所以不要在session中存放这类数据。


2、登录状态的维护肯定需要用到服务端session,所谓session跟cookie同时使用,那是为了实现session超时后通过调用cookie来保持登录状态,你可以不用cookie,只是用户需要再提交一下登录信息。本地cookie不仅可以用来存入用户登录信息,其实也可以存入你想存入的其他信息,只是容量有限。本地cookie一般需要加密使用,所谓的加密意思是不要将登录信息以明文方式存在本地cookie,而是指用户登录后生成一个token(你也可以认为是一个随机的或加密字符串),这个token会更新到数据库对应的用户字段中,客户端的cookie中也存入该token,以session过期时取本地cookie中的token,下次手动登录时重新生成token。

已有 4584 位网友参与,快来吐槽:

发表评论