請比較在互動式網頁,利用 session 與 cookie 兩種方法存放變數的差異。(5%)

詳解 (共 1 筆)

詳解 提供者:我愛阿摩,阿摩愛我2

Cookie

基本介紹:當Server想要保存使用者的某些狀態,如登入資訊,頁面風格時,會發送CookieClient

安全性考量:Cookie是以明文的方式在網際網路上傳輸及在Client端電腦儲存,因此我們建議儘量避免使用Cookie儲存敏感的資料。

Session

基本介紹:SessionCookie最主要的差異在於Session是保存在Server端,而不是Client端。但事實上在使用Session時仍需要配合Cookie使用。

安全性考量:相對於CookieSession多用來儲存敏感性的資料,實用性較高也因此常常會成為攻擊者的目標。