大家好,在此向大家请教一个问题。
当我们访问csdn的时候,如果没有进行登陆是不能够访问某一些特定网页的。
因此服务器必须进行权限认证,服务器是通过保存用户名在session呢,还是只保存在cookie里呢。
cookie不安全,但是session在服务器端只能够达到有限的量。
------解决方案--------------------
cookie只是session的实现手段之一
csdn在客户端的cookie里有记录你的用户名
服务端也会有相应的验证的
session在服务端的量是可以扩充的