session是放在服务端。是不可伪造和修改的。 而cookie是放在客户端,可以伪造,修改,然后提交。 ------------------ 原始邮件 ------------------ 发件人: "X4ng"<[email protected]>; 发送时间: 2009年3月6日(星期五) 上午9:51 收件人: "ph4nt0m"<[email protected]>; 主题: [Ph4nt0m] 关于cookie和session有些不明白的地方
最新在看一些csrf的文件,对于cookie和session有些不明白的地方,请指点,先谢谢。 在google上也看些cookie &session的文章: 知道session是维持在服务器端,cookie是维持在客户端。可是对于工作方式与启动方式区别还是不太了解? 我看的文章中,对于工作方式与启动方式,都说的差不多,均是由客户端发起请求,服务器返回cookie或session,我不知道我这样理解对不对? 我就是想了解,cookie&session的区别,望指点一二。 按我最近学习成果,cookie&session应该是一样的,或者说session包含在cookie中,只是一个在服务器端,一个在客户端。 到底区别在什么地方呢? -- 世之奇伟 瑰怪 非常之观 常在于险远 而人之所罕至焉 故非有志者不能至也 msn:[email protected] mail:[email protected] --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
