面试的时候经常被问到Cookie禁用了,Session还能用吗?不同的公司给出的答案也有点不同,到底Cookie禁用了,Session还能用吗?很是郁闷
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
14
1164
收藏
最简单的回答,
客户端禁用cookie采用url重写的方式 ,
也就是上面说的将sessionid写在url上,
这种问题,
最简单的方式 ,
就是自己在本机上禁用cookie试一下就知道了嘛
因为session的数据内容是存储在服务端,单需要一个sessionid通过cookie来写入到客户端,然后服务端才能识别。
如果客户端禁用了cookie,正常情况下session是不能用的。
于是就有人研究怎么突破客户端禁用cookie的限制。
以前看过一篇文章说可以用程序生成一张1像素的图片并指定Etag,然后通过Etag作为识别码在服务端存取数据。
cookie里面存储着sessid吧。 没有这个 服务端怎么获取对应session呢。
Cookie是Session的一种实现机制,Session还有别的实现机制。同样推荐上面@eote发的链接,简短明了
这两个有啥子关系?一个是本地cookie 一个是服务器里的cookie(session差不多就这个意思)
這不一定是一個題目, 你可以先問清楚他要的是php
session_*還是一般意義上的session通常情况下是不能的,由于sessionid存在了cookie中,但是可能模拟存储
这是可以的,URL附加session_id是最常用的方式,当然你也可以利用客户端的其它存储机制,例如HTML5的local_storage, session_storage等等。
session与cookie没有什么关系,只不过使用cookie只是最常用的一种会话机制罢了
深入浅出Nodejs的第184页对这两个概念做了很详细的解释。你可以去参考一下。