TA贡献2条经验 获得超0个赞
session指的是用户在浏览某个网站时,从进入页面到浏览器所经过的这段时间。
它保存在服务武器的内存中,与用户一一对应。很安全。
当用户关闭浏览器后标志着a.session将不再发送请求到服务器b.该session将不会有人调用他的invalidate()方法
TA贡献19条经验 获得超17个赞
安全是相对的,相对于cookie比较安全。
关键看你如何配置和设计session了
举报
