2回答

慕先生4446183

提问者

2017-12-03

1.考虑到用户关闭cookie 2.可能觉得session是在服务器上的，用户想改写比较难。所以我一般会用session作为登陆凭证；cookie作为记住登录凭证的实现。不知老师在这方面怎么思考？

0

1

编程浪子

如果cookie 被关闭了，session 也不会生效。你可以看看session的工作机制。 使用一个方式加密cookie 也会使得cookie很安全

2017-12-03

共1条回复

编程浪子

2017-12-01

其实你这个问题没有好坏之分，但是我可以访问下你，什么你觉得要用session ，而不是cookie？你先思考下回复下，我再告诉你

0

0