极客观点
项目管理
HarmonyOS
Cookie运行在客户端,Session运行在服务器端,对吗?
服务器鉴别session需要至少从客户端传来一个session_id,session_id通常存于cookie中,或是url(很少用url,主要涉及安全性和SEO的影响)
所以在工程上session离了cookie基本没法用,但是cookie可以单独使用,不过cookies是明文存储,安全性很低,只使用cookie的话盗取了cookie基本就获取了用户所有权限。
点击登录后,浏览器会自动把你的cookie放在请求头(request headers)里,一起发送给服务器
运行 一词不妥,应该说 保存
Cookie保存在客户端,Session保存在服务器端,session_id只是服务器端获取session的凭证