为了账号安全,请及时绑定邮箱和手机立即绑定

Cookie和Redis会话存储之间有什么区别?

Cookie和Redis会话存储之间有什么区别?

回首忆惘然 2019-04-10 11:07:22
Cookie和Redis会话存储之间有什么区别
查看完整描述

3 回答

?
侃侃无极

TA贡献2051条经验 获得超10个赞

单点登录是要求客户端保存用户登录的票据(ticket)的(简化一点,也可以是会话id)
对于不同子域名下,是可以这么做的。通常cookie中,只保存session的标识(id),或者与sessionId一一对应的key。
在访问重要的资源时(不同子域名下),可以要求用户重新输入一次登录密码,或者输入其他用户的安全码。
可以使用 httponly 提高安全属性,但也不能完全防止xss攻击。

查看完整回答
反对 回复 2019-04-16
?
牛魔王的故事

TA贡献1830条经验 获得超3个赞

  1. 新版统一请求协议在 Redis 1.2 版本中引入, 并最终在 Redis 2.0 版本成为 Redis 服务器通信的标准方式。

  2. 你的 Redis 客户端应该按照这个新版协议来进行实现。

  3. 在这个协议中, 所有发送至 Redis 服务器的参数都是二进制安全(binary safe)的。 


查看完整回答
反对 回复 2019-04-16
?
慕慕森

TA贡献1856条经验 获得超17个赞

实现思路
1.我们知道session其实是在cookie中保存了一个sessionid,用户每次访问都将sessionid发给服务器,服务器通过ID查找用户对应的状态数据。
在这里我的处理方式也是在cookie中定义一个sessionid,程序需要取得用户状态时将sessionid做为key在Redis中查找。
2.同时session支持用户在一定时间不访问将session回收。

查看完整回答
反对 回复 2019-04-16
  • 3 回答
  • 0 关注
  • 2021 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信