最新在看一些csrf的文件,对于cookie和session有些不明白的地方,请指点,先谢谢。
在google上也看些cookie &session的文章: 知道session是维持在服务器端,cookie是维持在客户端。可是对于工作方式与启动方式区别还是不太了解? 我看的文章中,对于工作方式与启动方式,都说的差不多,均是由客户端发起请求,服务器返回cookie或session,我不知道我这样理解对不对? 我就是想了解,cookie&session的区别,望指点一二。 按我最近学习成果,cookie&session应该是一样的,或者说session包含在cookie中,只是一个在服务器端,一个在客户端。 到底区别在什么地方呢? -- 世之奇伟 瑰怪 非常之观 常在于险远 而人之所罕至焉 故非有志者不能至也 msn:[email protected] <msn%[email protected]> mail:[email protected] <mail%[email protected]> --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
