该概念是为Web访问者跨页面加载存储持久性数据。cookies将其直接存储在客户端上。会话使用cookie作为排序键,以与存储在服务器端的数据相关联。
最好使用会话,因为实际值对客户端是隐藏的,并且您可以控制数据何时到期并变为无效。如果全部基于cookie,则用户(或黑客)可以操纵其cookie数据,然后向您的站点播放请求。
编辑:我认为使用cookie除了简单之外没有任何优势。这样看吧…用户是否有任何理由知道其ID#?通常,我会说不,用户不需要此信息。提供信息应基于需要的了解而受到限制。如果用户将其cookie更改为具有不同的ID怎么办,您的应用程序将如何响应?这是安全隐患。
在会议风靡一时之前,我基本上有自己的实现。我在客户端上存储了一个唯一的cookie值,并将我的持久数据与该cookie值一起存储在数据库中。然后在页面请求中,我匹配了这些值并拥有了我的持久数据,而没有让客户端控制那是什么。
