HTTP協議本身是無法判斷用戶身份。所以需要cookie或者session。
1、什么是cookie?
cookie 是由 Web 服務器保存在用戶瀏覽器上的文件( key-value 格式),可以包含用戶相關的信 息。客戶端向服務器發起請求,就提取瀏覽器中的用戶信息由http 發送給服務器。
2、什么是session?
1、session 是瀏覽器和服務器會話過程中,服務器會分配的一塊儲存空間給 session 。2、服務器默認為客戶瀏覽器的 cookie 中設置 sessionid ,這個 sessionid 就和 cookie 對應,瀏覽器在向 服務器請求過程中傳輸的cookie 包含 sessionid ,服務器根據傳輸 cookie 中的 sessionid 獲取出 會話中存儲的信息,然后確定會話的身份信息。
3、cookie與session區別
1. cookie 數據存放在客戶端上,安全性較差, session 數據放在服務器上,安全性相對更高。2. 單個 cookie 保存的數據不能超過 4K , session 無此限制 信息后,使用自己的私鑰進行解密。 由于 非對稱加密的方式不需要發送用來解密的私鑰,所以可以保證安全性;但是和對稱加密比起來,非常的慢。?
?
?
![[記錄]-cannot import name ‘prelu‘ from ‘lasagne.layers‘](http://pic.xiahunao.cn/[記錄]-cannot import name ‘prelu‘ from ‘lasagne.layers‘)
)
)
