首先可以明确的告诉你,在PHP项目中即使禁用了Cookie,Session依旧是可以正常使用的,但需要做一些额外的处理。
Cookie和Session之间是有联系的,它们都是用来标识用户会话状态和存储一些数据的,大家先来大致了解一下这两者的区别。
1、存储位置不同
Cookie是存储于客户端浏览器的,主要存放用户非敏感的信息;
Session是存储于服务器端的(内存中或硬盘中),可以存放用户较为敏感的信息;
2、数据存储量不同
Cookie适合存储小量数据,Session可存放大量数据。
3、安全性上
Cookie存储在客户端,所以安全性得不到保障,用户可以伪造Cookie;Session较Cookie要安全。
上面说到了Cookie和Session的区别,那它们的联系是怎样的呢?
其实,Session默认是基于Cookie的,Session中有个SessionID是存储在客户端Cookie中的。当用户浏览器发出请求时,本地的Cookie会附在请求头信息中,服务器端可以获取到客户端存储的SessionID值,然后就能定位到服务器端对应的Session。
所以说,如果直接禁用了客户端Cookie,Session就无法正常使用,但此时大家可以手动将SessionID值传递给服务器端,服务器端用这个SessionID值就能正常操作Session了。PHP端设置SessionID使用内置函数即可,如:session_id($_GET[‘ssid’]);session_start();
以上就是偶的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 偶是科技领域创作者,十年互联网从业经验,欢迎关注偶了解更多科技知识!
