我正在阅读 cookie 的 wiki,他们说需要保留状态信息,例如购物车中的商品等。但是为什么需要这样做呢?例如,为什么不将状态存储在数据库表中?
最佳答案
您可以将状态存储在数据库中,但您需要知道谁是该状态的所有者,因此您需要在请求之间识别客户端。
将 cookies 视为浏览器的来电显示。这是它们的主要用途。当您第一次使用浏览器访问我的网络服务器时,我会说,“嘿,让我在您的浏览器上的某个位置设置此来电显示”,这样下次您打电话时,我就会阅读它,然后我就知道又是您了。一旦我知道是您,我就可以在我的数据库中查找更多信息,例如您的购物车商品。
另外,我设置的来电显示无法被其他网站读取或修改,如果他们想识别您的身份,他们需要设置自己的。
关于security - 为什么需要 cookie 来保留状态信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37102668/