关于cookie与session的理解

时间:2021-08-19 11:09:38

服务器端并不能捕获客户端的浏览器关闭事件,因此你关闭浏览器以后,服务器端那个Session还是存在的,要超时以后才被回收,启动一个新的浏览器会启动一个新的session,所以他不认你了
session永不过期是愚蠢透顶的做法,session将只增不减,你有多少内存?

自动登录都是用Cookie实现的,登录后给客户端一个Cookie,以后浏览器每次都发送发送那个Cookie给服务器端,然后实现自动登录

》》可是许多网站,只要你注册过一次,以后你怎么访问它都能认出你!我应该怎么做呢?
你把浏览器的Cookie都清除掉,看他下次还认识你不?

实际上session通常也是通过Cookie实现的

session靠Cookie来维持,每次给客户端一个cookie里面存放session id,然后请求的时候,服务器根据session id找到对应的session。这个cookie是在浏览器关闭的时候就实效的,自动登录的cookie需要设置成为关闭浏览器后还有效的那种。