Paras vastaus
Evästeiden ja istuntojen pääajatus on sama – on joitakin tietoja, jotka on muistaa verkkosivuston eri osissa. Esimerkiksi verkkosivusto saattaa haluta muistaa, mikä käyttäjä on kirjautunut sisään (koneella, joka pyytää pyyntöjä) sivun yksilöimiseksi tai jopa pääsyn hallitsemiseksi.
Useimmissa yksinkertaisissa tapauksissa, joissa evästeet sisältävät tietoja, jotka vain parantavat käyttäjää Kokemus ja kertakäyttöinen, evästeet ovat suositeltavia, koska ne tallennetaan asiakkaalle palvelimen sijasta, joten ne skaalautuvat hyvin. Myös evästetietoihin pääsee JavaScriptistä, kun taas istuntotiedot ovat yksityisiä vain palvelimelle. Evästeet voivat jatkua myös sen jälkeen, kun asiakas sulkee selaimen tai sammuu, kun istunnot eivät yleensä kestä niin kauan resurssien säästämiseksi.
Toisaalta, jos arkaluontoisia tietoja on kyse, haluat käyttää istuntoja hyökkääjien välttämiseksi. evästeiden manipuloinnista. Yahoo on surullisen esimerkki tästä – heidän evästekoodikoodinsa vaarantui ja satoja tuhansia tilejä käytettiin. Tämä ei tarkoita, että evästeitä ei voida käyttää todennukseen – mutta on oltava hyvin varovainen tietojen kanssa, joita he eivät enää hallitse. Monet sivustot käyttävät sekoitusta – eväste istunnon tunnuksen ja kaiken arkaluontoisen istunnon datan tallentamiseen palvelimelle – kirjautuneiden käyttäjien muistamiseen.
Evästeet ja istunnot ovat vain työkaluja, kuten vasarat ja pihdit. Sinun on arvioitava tilanne ja selvitettävä, mikä työkalu toimii missä.
Vastaa
No, evästeet kestävät tiettyyn vanhentumispäivään asti – mikä voi kestää hyvin paljon aikaa. Sitä voidaan käyttää välttämään sitä, että käyttäjän on kirjauduttava sisään toistuvasti tai tunnistettava itsensä jollakin muulla tavalla.
Istunnon tallennustila vanhenee, kun käyttäjä sulkee selainvälilehden … joten se on toivotonta mihinkään näistä asioista.
Ehkä ajattelet “Paikallista tallennustilaa” – joka on vielä kolmas asia.
Sekä istunto- että paikallinen tallennustila voivat tallentaa 5–25 Mt tavua – selaimesta riippuen – ja mihin tahansa muoto. Evästeiden koko voi olla vain noin 4 kt – mikä ei riitä esimerkiksi kuvien ja äänen tallentamiseen.
Evästeet ovat hyödyllisiä myös siksi, että palvelin voi käyttää niitä suoraan tarvitsematta JavaScript-koodia lataamaan niitä … istunto ja paikallinen tallennustila vaatii JavaScript-koodin käyttääksesi niitä – ja jos palvelimen täytyy nähdä ne, tietojen vaihtamiseksi on oltava kirjoitettu erityinen ohjelmisto.
Evästeet ja paikallinen tallennustila sallivat myös kaksi erillistä välilehteä, jotka osoittavat samalla verkkosivustolla jakamaan pysyviä tietoja. Istunnon tallennus pakottaa jokaisen välilehden käyttämään erillistä dataa. Tämä voi olla hyvä tai huono asia – riippuen siitä, mitä tarvitset.