首先可以明確的告訴你,在PHP項目中即使禁用了Cookie,Session依舊是可以正常使用的,但需要做一些額外的處理。
Cookie和Session之間是有聯(lián)系的,它們都是用來標識用戶會話狀態(tài)和存儲一些數(shù)據(jù)的,我們先來大致了解一下這兩者的區(qū)別。
1、存儲位置不同
2、數(shù)據(jù)存儲量不同
Cookie適合存儲小量數(shù)據(jù),Session可存放大量數(shù)據(jù)。
3、安全性上
Cookie存儲在客戶端,所以安全性得不到保障,用戶可以偽造Cookie;Session較Cookie要安全。
上面說到了Cookie和Session的區(qū)別,那它們的聯(lián)系是怎樣的呢?
其實,Session默認是基于Cookie的,Session中有個SessionID是存儲在客戶端Cookie中的。當用戶瀏覽器發(fā)出請求時,本地的Cookie會附在請求頭信息中,服務器端可以獲取到客戶端存儲的SessionID值,然后就能定位到服務器端對應的Session。
所以說,如果直接禁用了客戶端Cookie,Session就無法正常使用,但此時我們可以手動將SessionID值傳遞給服務器端,服務器端用這個SessionID值就能正常操作Session了。PHP端設置SessionID使用內置函數(shù)即可,如:session_id($_GET['ssid']);session_start();
以上就是我的觀點,對于這個問題大家是怎么看待的呢?歡迎在下方評論區(qū)交流~我是科技領域創(chuàng)作者,十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗,我了解更多科技知識!
